Kuzey Kore ve ABD’nin Siber Mücadelesi
Kuzey Kore’nin siber saldırı ve finansal dolandırıcılık yöntemleri, global düzeyde dikkat çeken bir sorun haline gelmiştir. ABD Hazine Bakanlığı’nın Yabancı Varlık Kontrol Ofisi (OFAC), Kuzey Kore’ye bağlı teknoloji iş gücü şemalarıyla ilişkili olarak iki birey ve iki şirkete yaptırım uygulamıştır. Bu yaptırımlar, Kuzey Kore’nin yurt dışındaki siber operasyonlarını destekleyen önemli bir adım olarak değerlendirilmektedir.
Kuzey Kore’nin Teknoloji İş Gücü Şemaları
Kuzey Kore’nin siber operasyonları, Amerikan firmalarında nitelikli teknoloji işçilerinin yerleştirilmesiyle yürütülmektedir. Bu işçiler, çoğunlukla çalınmış veya sahte kimlikler kullanarak bu firmalarda çalışmaktadır. Bu süreçte, “laptop çiftlikleri” adı verilen yerlerde, gerçek çalışma konumlarını saklamaktadırlar. Bu tür uygulamalar, sadece Kuzey Kore’nin ekonomik çıkarlarını değil, aynı zamanda hassas veri hırsızlığı ve zararlı yazılım yerleştirme gibi tehditleri de içermektedir.
Yaptırımların Hedefleri
OFAC tarafından yaptırım uygulanan bireyler ve şirketler arasında dikkat çekici isimler bulunmaktadır:
Vitaliy Sergeyevich Andreyev
Rus vatandaşı olan Vitaliy Sergeyevich Andreyev, Kuzey Koreli yetkililerle iş birliği yaparak, Chinyong Bilgi Teknolojileri İşbirliği Şirketi’ne destek vermektedir. Andreyev, kripto para birimlerini neredeyse 600.000 dolar değerinde dönüştürerek, Kuzey Kore’nin yurt dışındaki teknoloji iş gücü delegasyonlarına maddi yardım sağlamıştır. Bu durum, Kuzey Kore’nin silah programının finansmanı için kritik bir kaynak oluşturmuştur.
Kim Ung Sun
Kim Ung Sun, Kuzey Kore’nin Rusya’daki ekonomik ve ticaret konsolosluklarından birinde görev yapmaktadır. Andreyev ile iş birliği içinde, yaptırım altında olan IT iş gücü ağını finanse etmek için fon aktarımında bulunmuştur. Bu tür işlemler, Kuzey Kore hükümetinin gelir elde etme faaliyetleri içine dahil olmuştur.
Şirketler ve İş Modelleri
Shenyang Geumpungri Network Technology Co., Ltd
Shenyang Geumpungri, Kuzey Koreli IT işçilerinden oluşan bir delegasyona sahip, Çin merkezli bir ön şirket olarak karşımıza çıkmaktadır. 2021’den bu yana 1 milyondan fazla dolar kazanç elde ederek, hem Chinyong hem de Korea Sinjin Trading Corporation’a kara para aklama işlevi görmüştür. Bu kazançlar, Kuzey Kore’nin silah programlarının finansmanı için kullanılmaktadır.
Korea Sinjin Trading Corporation
Korea Sinjin Trading Corporation, Kuzey Kore’deki Halk Savunma Bakanlığı’na bağlı bir şirkettir ve zaten ABD yaptırımlarına tabi bulunmaktadır. Yurt dışındaki teknoloji işçilerinin konuşlandırılması ve onların kazançlarından yararlanma konusunda Kuzey Koreli yetkililer tarafından yönlendirilmektedir.
Kripto Para Aklama
Blockchain istihbarat firması Chainalysis, Andreyev’in Bitcoin cüzdanı hakkında da bazı bilgileri yayınlamıştır. Bu cüzdan, Kuzey Koreli IT işçilerinin gelirlerini aklamak amacıyla bir ana akım borsa üzerinde kullanılmak üzere bir depo adresi olarak görev yapmıştır. Kripto para birimleri, Kuzey Kore için oldukça önemli bir finansman kaynağı haline gelmiştir.
Yaptırımların Etkileri
Uygulanan yaptırımlar, hedef alınan şahısların ve şirketlerin ABD merkezli varlıklarının dondurulmasını sağlamaktadır. Ayrıca, tüm Amerikan vatandaşları ve şirketlerinin bu şahıslar ve şirketlerle herhangi bir işlem yapması yasaklanmıştır. Bu, uluslararası düzeyde bir caydırıcılık oluşturarak, benzer işlemler yapan diğer kuruluşların da yaptırımlara tabi olabileceği riskini beraberinde getirmektedir.
Uygulanan Stratejiler
OFAC, Kuzey Kore’nin finansal alanda hareket yeteneğini sınırlamak için giderek daha fazla önlem almaktadır. Geçtiğimiz Temmuz ayında, ABD otoriteleri toplamda 20 birey ve 8 şirket hakkında yaptırım, ceza ve iddianame uygulamıştır. Bu tür önlemler, Kuzey Kore’nin çevrimiçi dolandırıcılık faaliyetlerine karşı uluslararası düzeyde bir yanıt olarak değerlendirilmektedir.
Sonuç
Kuzey Kore’nin siber suç faaliyetleri, hem ulusal hem de uluslararası güvenliği tehdit eden bir durumdur. Yaptırımlar, bu tür faaliyetlerin önlenmesi adına kritik bir araç olarak öne çıkmaktadır. ABD’nin bu çabaları, dünya genelinde diğer ülkelerde benzer önlemlerin alınmasına da ilham vermekte ve bu durum, Kuzey Kore’nin siber mali kaynaklarını kurutma yönünde bir adım olarak değerlendirilmektedir.
