Kuzey Kore’nin IT Çalışanı Dolandırıcılığı: Küresel Bir Tehdit
Son yıllarda, Kuzey Kore‘yin uluslararası alanda yürüttüğü dolandırıcılık aktiviteleri dikkat çekici bir şekilde arttı. Bu kapsamda ABD Hazine Bakanlığı, Kuzey Kore merkezli bir ön şirketi ve üç ilgili bireyi, dolandırıcı uzaktan bilgi teknolojisi (IT) işçi şemasına dahil olmaları nedeniyle yaptırım altına aldı. Bu yaptırımlar, Kuzey Kore hükümetine karşı uygulanan uluslararası yaptırımları ihlal eden faaliyetlerin önlenmesine yönelik bir adım olarak değerlendiriliyor.
Yaptırımlar ve Amaçları
Kuzey Sobaeksu Ticaret Şirketi (diğer adıyla Sobaeksu Birleşik Corporation) ve bu şirketle bağlantılı Kim Se Un, Jo Kyong Hun ve Myong Chol Min isimli bireylere yönelik yaptırımlar, Kuzey Kore hükümetinin gelir kaynaklarını hedef almayı amaçlıyor. Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC) Direktörü Bradley T. Smith, “Hükümetin tüm çabasıyla, küresel tedarik zincirlerine sızmaya çalışanları ve yasakları delmeye çalışanları hesap verebilir hale getirme taahhüdümüz nettir.” ifadelerini kullandı.
Bu yaptırımlar, Kuzey Kore’nin nükleer ve balistik füze programlarını finanse eden geniş çaplı gelir toplama şemasını dağıtmaya yönelik sürekli çabaların bir parçası olarak öne çıkıyor.
IT İşçi Şemasının İşleyişi
DPRK rejiminin yürüttüğü IT işçi şeması, oldukça yetenekli IT çalışanları göndermeyi içeriyor. Bu çalışanlar, Çin, Rusya ve Vietnam gibi farklı lokasyonlarda uzaktan iş bulmakta ve dolandırıcılıkta kullandıkları sahte kimlikler ve belgelerle ABD şirketlerine sızmaya çalışmaktadırlar. Bu süreçte, genellikle bilgisayar çiftlikleri işletilen aracılardan yardım alarak hareket ediyorlar.
Özellikle dikkat çeken bir unsur ise, birçok sahte çalışanın sosyal medya profillerinde ve e-posta adreslerinde Minyonlar gibi sevimli karakterleri kullanmaları. Bu durum, dolandırıcılığın karmaşıklığını ve Kuzey Kore’nin siber güvenlik alanındaki ulaşım yöntemlerini sorgulatıyor.
Kuzey Kore’nin Gelir Kaynağı
Hazine Bakanlığı açıklamalarında, Kuzey Kore hükümetinin, IT çalışanlarından kazandığı ücretlerin büyük bir kısmını elinde tuttuğu belirtiliyor. Bu durum, Kuzey Kore rejiminin kitle imha silahları ve balistik füze programlarını desteklemek amacıyla yüz milyonlarca dolarlık gelir elde etmesine neden oluyor. Özellikle bazı IT işçilerinin, şirket ağlarına kötü amaçlı yazılımlar göndererek özel ve hassas verileri çaldığı iddia ediliyor.
Örnek Olay: Christina Chapman ve Laptop Çiftliği
OFAC’ın, Kuzey Koreli bir hack grubu olan Andariel üyesi Song Kum Hyok‘a yönelik yaptırımların ardından, Arizona’dan Christina Marie Chapman adlı 50 yaşındaki bir kadın, Kuzey Koreli IT işçileri için bir laptop çiftliği işletmekten 8.5 yıl hapis cezasına çarptırıldı. Chapman, Kuzey Koreli çalışanların ABD içinde uzaktan çalıştıkları izlenimini vermek için bilgisayarları uzaktan kontrol etti.
Chapman’ın işlettiği bu dolandırıcılık şemasından etkilenen şirketler arasında önde gelen bir televizyon ağı, bir Silikon Vadisi teknoloji firması, bir havacılık üreticisi ve bir Amerikan otomobil üreticisi bulunuyor. Ayrıca, bu IT işçilerinin iki farklı ABD hükümet dairesinde işe girmeye çalıştığı, ancak bu girişimlerin başarısız olduğu belirtiliyor.
Sonuçlar ve Yasal Sonuçlar
Chapman’ın evinde yapılan bir baskında, FBI tarafından 90’dan fazla laptop ele geçirildi. Ayrıca, Chapman’ın yurtdışında, Kuzey Kore sınırındaki bir Çin şehrine gönderilen 49 laptopu da olduğu bildirildi. Bu dolandırıcılık operasyonu, 2020 Ekim’den 2023 Ekim’e kadar Kuzey Kore ve Chapman için 17 milyon dolardan fazla yasadışı gelir sağladı.
Adalet Bakanlığı’nın Ceza Dairesi’nden Matthew R. Galeotti, Chapman’ın yıllarca süren dolandırıcılık şemasının sonucunda Kuzey Kore rejimi için milyonlarca dolarlık gelir sağladığını ve 300’den fazla Amerikan şirketini ve devlet kurumunu istismar ettiğini belirtti.
Kuzey Kore’nin IT işçi dolandırıcılığı, küresel alanda tehdit oluşturmaya devam ediyor. Bu tür faaliyetler, sadece ABD değil, dünya genelindeki şirketleri de etkileyen bir mesele haline gelmiştir. Bu nedenle, hükümetlerin bu tür siber saldırılara karşı alacakları önlemler büyük önem taşımaktadır.
