Kuzey Kore rejimi, yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırıları düzenlemeye devam ediyor. Terörizm ve Finansal İstihbarat Hazine Bakan Yardımcısı John K. Hurley, bu planların veri hırsızlığı ve fidye talepleriyle şekillendiğini belirtti. Başkan Trump döneminde başlayan bu yaptırım süreci, suçluların hesap vermesi ve Amerikalıların korunması amacıyla kararlılıkla sürdürülüyor.
Hedefteki Aktörler ve Yaptırımların Kapsamı
Yaptırım listesine eklenen kilit isimler arasında Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd ve Korea Sinjin Trading Corporation yer alıyor. Bu adımlar, Mayıs 2023’te Chinyong Information Technology Cooperation Company’ye uygulanan yaptırımların kapsamını genişletiyor. DTEX’in raporuna göre Chinyong, Çin, Laos ve Rusya’da ofisleri bulunan, serbest BT çalışanları ve kripto para hırsızlığı yapan birçok şirketten biri.
Kuzey Kore BT Çalışanı Tehdidi ve YZ Destekli Dolandırıcılık
Famous Chollima, Jasper Sleet, UNC5267 ve Wagemole gibi tehdit aktörleri, Kore İşçi Partisi ile bağlantılı olarak izleniyor. Plan, Kuzey Koreli BT çalışanlarının ABD ve diğer ülkelerde meşru şirketlere sahte belgeler, çalınan kimlikler ve GitHub, CodeSandbox, Freelancer gibi platformlarda oluşturulan sahte profillerle yerleştirilmesini içeriyor. Bu aktörler, şirket ağlarına kötü amaçlı yazılım sızdırarak hassas verileri çalıyor ve fidye talep ediyor.
Anthropic tarafından yayımlanan raporda, bu dolandırıcılık operasyonunun Claude gibi yapay zeka destekli araçlara büyük ölçüde dayandığı ortaya kondu. Aktörler, teknik rollerde işlev göstermek için tamamen YZ’ye bağımlı; kod yazamıyor, sorun çözümleyemiyor ancak YZ yardımıyla Fortune 500 şirketlerinde başarılı şekilde istihdam ediliyorlar.
Finansal Transferler ve Örtü Şirketler
Hazine Bakanlığı, 44 yaşındaki Rus vatandaşı Andreyev’in Chinyong’a ödemeleri kolaylaştırdığını ve Kuzey Koreli ekonomik ve ticari konsolosluk görevlisi Kim Ung Sun ile birlikte Aralık 2024’ten bu yana yaklaşık 600.000 dolarlık kripto para transferi gerçekleştirdiğini açıkladı. Ayrıca Shenyang Geumpungri’nin Çin’de Chinyong için örtü şirketi olarak faaliyet gösterdiği ve 2021’den beri 1 milyon dolardan fazla kar elde ettiği belirtildi.
Korea Sinjin Trading Corporation’ın ise ABD yaptırımlarına tabi DPRK Halk Silahlı Kuvvetleri Genel Politik Bürosu’na bağlı olduğu ve DPRK hükümet yetkililerinden talimat aldığı bildirildi.
Son Gelişmeler ve Yaptırım Listesine Eklemeler
Hazine Bakanlığı, Kuzey Koreli bir diğer örtü şirketi Korea Sobaeksu Trading Company ve üç ilişkili bireyi de BT çalışanı planına dahil olmaları nedeniyle yaptırım listesine ekledi. Ayrıca Arizona’da bir kadın, Kuzey Koreli aktörlerin şirket ağlarına uzaktan erişimini sağlayan dizüstü bilgisayar çiftliği işlettiği için sekiz yıl hapis cezasına çarptırıldı.
Geçen ay ise Kuzey Koreli hacker grubu Andariel üyesi Song Kum Hyok, Rus vatandaşı Gayk Asatryan ve dört kuruluş, yaptırımlardan kaçma planına katılımları nedeniyle listeye dahil edildi.