Kuzey Kore’nin Siber Suçları: Kripto Para ve Dijital Varlıklar Üzerine Yeni Bir Tehdit
Kuzey Kore, yıllardır uluslararası uzaktan IT sözleşmesi ve kripto para ekosistemini kullanarak ABD yaptırımlarından kaçmaya ve silah programlarını finanse etmeye çalışıyor. ABD Adalet Bakanlığı (DoJ), Kuzey Kore’ye bağlı olduğu iddia edilen bir IT işçi şemasına dair yaklaşık 7,74 milyon dolarlık kripto para, NFT’ler ve diğer dijital varlıklara yönelik bir hukuki süreç başlattığını açıkladı. Bu süreç, Güney Koreli bir temsilcinin, Kuzey Kore’nin Yabancı Ticaret Bankası (FTB) ile birlikte çalıştığına dair suçlamalarla bağlantılı olarak başlatılmıştır.
IT İşçilerinin Çalıntı Kimlik Kullanımı
DoJ, Kuzey Koreli IT işçilerinin sahte kimlikler kullanarak ABD’deki kripto para şirketlerinde çalışmaya başladığını ve bu yolla elde ettikleri gelirleri Sim Hyon-Sop adlı temsilci aracılığıyla Kuzey Kore hükümetine gönderdiğini belirtti. Bu dolandırıcılık şeması, 2017’ye kadar uzanan bir geçmişe sahip ve yapay zeka (AI) araçlarından da faydalanarak, gerekli kontrolleri aşmayı başarmaktadır. ABD Adalet Bakanlığı’nın açıklamalarına göre, bu operasyon Kuzey Kore’nin stratejik hedeflerini desteklemek amacıyla finansal kaynak sağlamakta kullanılmaktadır.
Kuzey Kore’deki Uluslararası İşlemler
Söz konusu operasyon, YPG olarak adlandırılan bir örgütle bağlantılıdır ve Kuzey Kore’nin resmi hedeflerini desteklemek amacıyla işleyen karmaşık bir yapıya sahiptir. Kuzey Koreli işçilerin yarattığı laptop çiftlikleri, sadece sahte kimlik kullanarak iş bulmakla kalmayıp, aynı zamanda bu işlerin yürütülmesi için gereken alt yapıyı da sağlamakla görevlidir. Bu işlemlerden biri de Christina Marie Chapman’dır. Chapman, 100.000’den fazla takipçisi olan bir TikTok fenomeniydi ve 2020 yılında LinkedIn üzerinden bu dolandırıcılıkla bağlantılı hale geldi.
Sim Hyon-Sop’un Kripto Cüzdanı
TRM Labs tarafından yapılan bir analiz, Sim’in kripto para cüzdanının 2021 ile 2023 arasında 24 milyon dolardan fazla kripto para aldığını göstermektedir. Kuzey Kore ile bağlantılı hesapların, sahte Rus kimlik belgeleri kullanılarak açıldığı ve Birleşik Arap Emirlikleri ile Rusya’dan erişildiği tespit edilmiştir. Kim Sang Man ise Sim ile işbirliği yapan Kuzey Koreli bir CEO olarak öne çıkmaktadır.
Kuzey Kore’nin Siber Suç Sindikaları
Siber güvenlik şirketleri, Kuzey Kore’nin bu tür operasyonlarını devlet destekli suç sendikaları olarak tanımlamaktadır. Bu grupların temel amacı, yaptırımlardan kaçmak ve kar elde etmektir. BYOD politikalarını kullanarak menfaatlerini maksimize eden bu IT işçileri, aynı zamanda zararlı kodlar çalıştırmak ya da önemli fikri mülkiyetleri çalmak gibi daha kötü niyetli eylemlere de imza atmaktadırlar.
Kuzey Kore’nin siber tehdit organizasyonları, gelir IT işçileri (R-ITW) ve kötü niyetli IT işçileri (M-ITW) adı altında iki gruba ayrılmaktadır. R-ITW’ler, rejim için para kazanmayı amaçlarken, M-ITW’ler daha geniş ölçekli sabotajlar ve siber saldırılar gerçekleştirmektedir.
Öne Çıkan Operasyonlar ve Sonuçları
Chinyong adlı IT şirketi, Kuzey Kore’nin bu dolandırıcılık operasyonlarında önemli bir rol oynamaktadır. Çeşitli isimlerle anılan bu şirket, aynı zamanda kripto para çalmayı hedefleyen IT işçilerini de bünyesinde barındırmaktadır. Cedrik Thibauld ve Carole Mouton gibi sahte kimliklerle bağlantılı kişiler, Kuzey Kore için para toplamakla görevli olarak tanımlanmaktadır.
Zaman içerisinde, Kuzey Kore’nin bu tür operasyonları daha da karmaşık hale gelmiş ve devlet destekli saldırılar geniş bir yelpazeye yayılmıştır. Etkili bir savunma mekanizması oluşturmadan bu tür tehditlerle başa çıkmak, önümüzdeki yıllarda daha da zorlaşabilir. Geleneksel finans sektörünün dijitalleşmesi, bu tür dolandırıcılıklara kapı aralayacak bir ortam yaratma riski taşımaktadır.
Kuzey Kore ile bağlantılı siber suçlar, giderek daha etkili ve hassas hale gelmektedir. Dijital dönüşüm ve blockchain teknolojisinin entegrasyonu, durumun daha karmaşık hale gelmesine yol açmaktadır. Dolayısıyla, bu tür tehditler karşısında daha dikkatli ve bilinçli adımlar atılması gerekmektedir.
