ABD Adalet Bakanlığı (DoJ), Perşembe günü, Kuzey Korelilerin Amerikan ve İngiliz şirketlerinde uzaktan iş bulmalarına yardımcı olmak için bir “dizüstü bilgisayar çiftliği” işlettiği iddiasıyla Nashville, Tennessee’den 38 yaşındaki bir kişiyi suçladı.
Matthew Isaac Knoot, korunan bilgisayarlara zarar verme komplosu, parasal araçları aklama komplosu, elektronik dolandırıcılık yapma komplosu, korunan bilgisayarlara kasıtlı olarak zarar verme, ağırlaştırılmış kimlik hırsızlığı ve yabancıların yasadışı istihdamına neden olma komplosu ile suçlanıyor.
Knoot, suçlu bulunması halinde en fazla 20 yıl hapis cezasına çarptırılabilir; ağırlaştırılmış kimlik hırsızlığı suçundan ise asgari iki yıl hapis cezası gerekiyor.
Mahkeme belgelerinde Knoot’un Kuzey Koreli aktörlerin İngiltere ve ABD’deki bilgi teknolojisi (BT) şirketlerinde iş bulmalarına izin vererek bir işçi dolandırıcılığı planına katıldığı iddia ediliyor. Gelir elde etme çabalarının Kuzey Kore’nin yasadışı silah programını finanse etmenin bir yolu olduğuna inanılıyor.
“Knoot, ABD vatandaşı gibi davranmak için çalıntı bir kimlik kullanmalarına yardımcı oldu, ikametgahlarında şirket dizüstü bilgisayarlarını barındırdı, erişimi kolaylaştırmak ve aldatmacayı sürdürmek için bu dizüstü bilgisayarlara yetkisiz yazılımlar indirdi ve yükledi ve Kuzey Koreli ve Çinli aktörlere bağlı hesaplar da dahil olmak üzere uzaktan BT çalışmaları için yapılan ödemeleri aklamak için komplo kurdu,” Adalet Bakanlığı söz konusu.
Açılan iddianamede, BT çalışanlarının uzaktan çalışma için “Andrew M.” adlı bir ABD vatandaşının çalınan kimliğini kullandıkları, medya, teknoloji ve finans şirketlerini yüz binlerce dolar tazminat ödemek zorunda bıraktıkları belirtildi.
ABD hükümetinin son uyarıları, Kore İşçi Partisi’nin Mühimmat Endüstrisi Departmanı’nın bir parçası olan bu BT çalışanlarının rutin olarak Çin ve Rusya gibi ülkelere gönderildiğini ve buralardan münzevi krallığa gelir sağlamak için serbest BT çalışanı olarak işe alındıklarını ortaya koydu.
Knoot’un yaklaşık olarak Temmuz 2022 ile Ağustos 2023 arasında Nashville’deki ikametgahında bir dizüstü bilgisayar çiftliği işlettiğine ve mağdur şirketlerin dizüstü bilgisayarları “Andrew M.” olarak adresine gönderdiğine inanılıyor. Knoot daha sonra bu bilgisayarlara giriş yaptı, yetkisiz uzak masaüstü uygulamalarını indirip yükledi ve dahili ağlara erişti.
Adalet Bakanlığı, “Uzak masaüstü uygulamaları, Kuzey Koreli BT çalışanlarının Çin’deki konumlardan çalışmalarını sağlarken, mağdur şirketlere ‘Andrew M.’nin Knoot’un Nashville’deki ikametgahından çalıştığı izlenimini verdi” dedi.
“Programa katılımı için Knoot’a Yang Di adlı yabancı bir kolaylaştırıcı tarafından hizmetleri karşılığında aylık bir ücret ödendi. Knoot’un dizüstü bilgisayar çiftliğinde mahkeme tarafından yetkilendirilmiş bir arama, Ağustos 2023’ün başlarında gerçekleştirildi.”
Aynı zaman diliminde yurtdışındaki BT çalışanlarına çalışmaları için 250.000 dolardan fazla ödeme yapıldığı ve bunun da şirketlere cihazlarını, sistemlerini ve ağlarını denetleme ve düzeltmeyle ilişkili 500.000 dolardan fazla maliyet çıkardığı söyleniyor. DoJ, Knoot’un ayrıca, çalınan kimlik altında Gelir İdaresi’ne (IRS) kazançları yanlış bildirdiğini belirtti.
Knoot, daha önce Arizona’daki evinde birden fazla dizüstü bilgisayar barındırarak bir dizüstü bilgisayar çiftliği işletmekle suçlanan 49 yaşındaki Christina Marie Chapman’ın ardından, ABD’de uzaktan BT çalışanı dolandırıcılığıyla bağlantılı olarak suçlanan ikinci kişi oldu.
Geçtiğimiz ay, güvenlik farkındalığı eğitim firması KnowBe4, bir ABD vatandaşının çalınan kimliğini kullanan ve yapay zeka (YZ) kullanarak resmini geliştiren Kuzey Koreli bir BT çalışanını yazılım mühendisi olarak işe almaya kandırıldıklarını açıkladı.
Gelişme, ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programının yürürlüğe girmesiyle birlikte geldi. duyuruldu ABD ve diğer ülkelerde kritik altyapı tesislerine saldırı düzenlemeleri nedeniyle yaptırım uygulanan İran İslam Devrim Muhafızları Ordusu Siber-Elektronik Komutanlığı (IRGC-CEC) ile bağlantılı altı kişinin kimliğinin veya yerinin belirlenmesine yol açacak bilgiler için 10 milyon dolara kadar ödül verilecek.