North Koreya’nın Siber Suçları: Christina Marie Chapman’ın Davası
Christina Marie Chapman, Arizona‘da yaşayan 50 yaşında bir kadın, Kuzey Koreli bilişim çalışanlarının Amerika Birleşik Devletleri’ndeki 309 şirketi ihlal etmesine yardımcı olan bir plan dahilinde suçlu bulunarak 102 ay hapis cezası aldı. Bu dava, siber suçların uluslararası boyutunu gözler önüne seriyor.
Suçlamalar ve İşbirlikçiler
Chapman, Ukraynalı vatandaşı Oleksandr Didenko ile birlikte Mayıs 2023‘te suçlamalarla karşılaşmıştı. Suçlar arasında kimlik hırsızlığı, Amerika Birleşik Devletleri’ni dolandırma, para aklama, telgraf dolandırıcılığı, kimlik dolandırıcılığı ve banka dolandırıcılığı bulunuyor. Didenko, UpWorkSell isimli çevrimiçi bir platform işletiyor, bu platform Kuzey Korelilerin sahte kimliklerle uzaktan iş aramasını sağlıyordu.
Üç yabancı kişi daha — Jiho Han, Haoran Xu ve Chunji Jin — aynı suç çetesiyle bağlantılı olarak para aklama suçundan yargılandı. Bu durum, Kuzey Kore’nin siber suç faaliyetlerinin sadece bireysel değil, organize bir yapı içinde gerçekleştiğine işaret ediyor.
Kumarhane Yöntemi: “Laptop Çiftliği”
Mahkeme belgelerine göre, Chapman, Kuzey Koreli bilişim çalışanlarının bilgisayarlarını kendi evinde barındırarak bir “laptop çiftliği” oluşturmuştu. Bu çiftlik, cihazların Amerika Birleşik Devletleri’nde bulunduğu izlenimini vermek amacıyla kullanılıyordu.
Chapman, bu çalışanları, Fortune 500 şirketleri arasındaki farklı uzaktan yazılım ve uygulama geliştirme pozisyonlarına yerleştirdi. Bunlar arasında bir havacılık ve savunma şirketi, büyük bir televizyon ağı, Silikon Vadisi’nde yer alan bir teknoloji şirketi ve yüksek profilli bir firma bulunuyordu.
Bu şemanın sonucunda, Kuzey Koreli çalışanlar toplamda 17 milyon dolardan fazla haksız gelir elde etti ve bu gelir, Chapman üzerinden işlendi. Chapman, çalışanların maaşlarını kendi mali hesapları aracılığıyla işleyerek bu gelirleri kendi menfaatine dönüştürdü.
Uluslararası Etkiler ve Yanıtlar
Adalet Bakanlığı, Chapman’ın Kuzey Koreli bilişim çalışanları için oluşturduğu “laptop çiftliği” ile ilgili yaptığı açıklamada, “Chapman, ABD şirketlerinden aldığı bilgisayarları kendi evinde barındırarak, bu şirketlerin çalıştığı kişilerin gerçekten de ABD’de bulunduklarına inanmalarını sağladı,” dedi.
Ayrıca, Chapman’ın 49 adet dizüstü bilgisayar ve diğer cihazları Çin gibi yurtdışı bölgelere gönderdiği bildirildi. Ekim 2023‘te yapılan bir arama sonucunda, Chapman’ın evinde 90’dan fazla dizüstü bilgisayar ele geçirildi. Bu durum, Kuzey Kore ile Amerika Birleşik Devletleri arasındaki siber savaşın yoğunluğunu artırıyor.
Hükümetin Tepkisi ve Önlemleri
ABD Hazinesi’nin Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Kore ile bağlantılı bir ön şirket ve bu şemanın parçası olan üç kişiye yaptırımlar uyguladı. Son haftalarda, Adalet Bakanlığı, Kuzey Koreli çalışanlara yardımcı olan geniş bir bireyler ağına karşı hareket etti. FBI, ABD şirketleri için güncellenmiş kılavuzlar yayınladı.
Daha önce, ABD, Kuzey Kore’nin bilişim çalışanlarına yönelik dolandırıcılık şemanızı uyararak çeşitli ortak bildiriler yayınlamış ve Kuzey Kore’nin IT iş gücü gelir üretim şemasına dahil olan birçok kuruluşa yaptırımlar uygulamıştır. Bu tür düzenlemeler, Kuzey Kore’nin siber suçlarını önlemek için kritik bir adım olarak değerlendirilmektedir.
Sonuç Olarak Neler Söylenebilir?
Chapman’ın davası, Kuzey Kore‘nin siber suç aktivitelerinin nasıl organize bir şekilde yürütüldüğünü ve bu tür eylemlerin uluslararası sonuçlarını göstermektedir. Amerika Birleşik Devletleri, bu gibi durumlarla başa çıkabilmek için hem hukuki hem de teknolojik önlemleri artırmalıdır. Bu tür durumların önlenmesi için iş dünyasının da dikkatli olması büyük önem taşımaktadır. Kuzey Kore’nin siber tehditlerine karşı koyma konusunda uluslararası işbirliğini artırmak ve bu tür suçların uluslararası boyutta dikkate alınması gerektiği açıktır.
