Siber Güvenlik, Uluslararası Haberler

ABD, Kuzey Koreli 10 Kuruluşa 12,7 Milyon Dolarlık Kripto ve BT Dolandırıcılığı Yaptırımı Uyguladı

Kasım 5, 2025Kasım 5, 2025Tarafından Cybernews.TR
60
ABD, Kuzey Koreli 10 Kuruluşa 12,7 Milyon Dolarlık Kripto ve BT Dolandırıcılığı Yaptırımı Uyguladı

ABD Hazine Bakanlığı, Kuzey Kore’nin nükleer silah programını finanse etmek amacıyla yürüttüğü karmaşık siber suç ve para aklama faaliyetlerine karşı yeni yaptırımlar açıkladı. Toplamda 12,7 milyon dolar değerinde kripto para ve bilgi teknolojisi dolandırıcılığıyla bağlantılı 10 Kuzey Koreli kişi ve kuruluş hedef alındı.

Kuzey Kore’nin Siber Suç Operasyonları ve Finansal Ağları

Yaptırımlar, First Credit Bank (Cheil Credit Bank) çalışanları Jang Kuk Chol ve Ho Jong Son gibi isimlerin yanı sıra, Kuzey Kore merkezli Korea Mangyongdae Computer Technology Company (KMCTC) gibi BT şirketlerini kapsıyor. KMCTC, Çin’deki Shenyang ve Dandong şehirlerine gönderdiği BT personeli aracılığıyla sahte istihdam planlarıyla fonların kaynağını gizlemek için Çinli vatandaşları banka vekili olarak kullanıyor. Ayrıca Ryujong Credit Bank, Çin ve Kuzey Kore arasındaki yaptırımlardan kaçınma faaliyetlerine finansal destek sağlıyor.

Teknik Yöntemler ve Siber Araçlar

Hazine, Kuzey Koreli siber aktörlerin gelişmiş kötü amaçlı yazılımlar ve sosyal mühendislik teknikleriyle 3 milyar dolardan fazla dijital varlık çaldığını belirtiyor. Bu operasyonlarda, MCP istemcisi benzeri araçlar ve AsyncRAT gibi uzaktan erişim trojanları kullanılarak hedef sistemlerde kalıcı erişim sağlanıyor. Ayrıca, konteyner tabanlı altyapılarda rastgele SSH portları atanarak tespit edilme riski azaltılıyor. BT çalışanlarının, Pydantic AI gibi otomatik veri doğrulama ve işleme araçlarıyla sahte kimlik ve işlem kayıtları oluşturduğu tespit edildi.

Yaptırımların Önemi ve Siber Güvenlik Perspektifi

First Credit Bank ile bağlantılı kripto cüzdan adresleri, TRM Labs tarafından düzenli ve maaş ödemelerini andıran akışlar gösteriyor; bu da yurt dışındaki sahte kimliklerle çalışan BT personelinden elde edilen gelirleri işaret ediyor. Haziran 2023-Mayıs 2025 arasında banka kontrollü cüzdanlara 12,7 milyon doların üzerinde fon transferi gerçekleştiği belirtiliyor. Bu durum, Kuzey Kore’nin dijital ve geleneksel finansal kanalları kullanarak yaptırımlardan kaçınma mimarisinin merkezinde bu aktörlerin olduğunu gözler önüne seriyor.

Hazine Müsteşar Yardımcısı John K. Hurley, Pyongyang’ın bu yöntemlerle hem ABD hem de küresel güvenliği doğrudan tehdit ettiğini vurguladı. Siber güvenlik profesyonelleri için bu gelişme, devlet destekli tehdit aktörlerinin karmaşık finansal ve teknik altyapılarla nasıl faaliyet gösterdiğine dair önemli bir örnek teşkil ediyor.

, , , , , , ,