ABD Adalet Bakanlığı (DoJ) Perşembe günü, iki Kuzey Kore vatandaşını, bir Meksika vatandaşını ve kendi vatandaşlarından ikisini, Demokratik Halk Partisi için gelir elde etmeyi amaçlayan devam eden dolandırıcılık bilgi teknolojisi (BT) işçi planına dahil oldukları iddiasıyla suçladı. Kore Cumhuriyeti (DPRK) uluslararası yaptırımları ihlal ediyor.
Eylem Jin Sung-Il (진성일), Pak Jin-Song (박진성), Pedro Ernesto Alonso De Los Reyes, Erick Ntekereze Prince ve Emanuel Ashtor’u hedef alıyor. İsveç’te ikamet eden Alonso, çıkarılan yakalama kararının ardından 10 Ocak 2025’te Hollanda’da tutuklandı.
Beş sanığın tamamı, korumalı bir bilgisayara zarar vermek için komplo kurmak, elektronik dolandırıcılık ve posta dolandırıcılığı yapmak için komplo kurmak, kara para aklamak için komplo kurmak ve sahte kimlik belgeleri aktarmak için komplo kurmakla suçlandı. Jin ve Pak ayrıca Uluslararası Acil Ekonomik Güçler Yasasını ihlal etmek için komplo kurmakla da suçlandı. Suçlu bulunmaları halinde her biri en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak.
Bu gelişme, ABD hükümetinin, Kuzey Kore vatandaşlarının ülke içinde işletilen dizüstü bilgisayar çiftlikleri aracılığıyla ABD şirketlerinde uzaktan BT çalışması elde etmek için sahte ve çalıntı kimlikler kullanmasını içeren devam eden kampanyayı bozmak için attığı son adımdır.
Diğer çabalar arasında Ağustos 2024’te Tennessee’li bir adamın Kuzey Korelilerin ABD firmalarında iş bulmasına yardım ettiği için tutuklanması ve geçen ay 14 KDHC vatandaşının altı yıllık bir komplo boyunca 88 milyon dolar elde ettikleri iddiasıyla iddianamesi yer alıyor. Geçtiğimiz hafta ABD Hazinesi, iki Kuzey Kore vatandaşına ve Laos ve Çin merkezli dört şirkete BT işçileri planına ilişkin çalışmaları nedeniyle yaptırım uyguladı.
Adalet Bakanlığı, “Yaklaşık Nisan 2018’den Ağustos 2024’e kadar sanıklar ve onların hakkında suçlanmayan işbirlikçileri en az altmış dört ABD şirketinden iş aldı.” söz konusu. “Bu şirketlerin on tanesinden yapılan ödemeler en az 866.255 dolar gelir elde etti; sanıkların çoğu daha sonra bir Çin banka hesabı aracılığıyla aklandı.”
İddianamede yer alan bilgilere göre Jin, Haziran 2021’de Alonso’nun kimliğini ve Ntekereze’nin New York adreslerinden birini kullanarak adı açıklanmayan bir ABD bilişim şirketine iş başvurusunda bulundu ve ardından yıllık 120 bin dolar maaş fırsatını elde etti.
Adalet Bakanlığı’na göre Ashtor’un Kuzey Carolina’daki ikametgahı, firmaları kandırarak yeni işe aldıkları kişilerin ülkede bulunduğunu düşünmelerini sağlamak amacıyla şirket tarafından sağlanan dizüstü bilgisayarları barındıran bir dizüstü bilgisayar çiftliği işletiyordu; Çin ve Rusya’dan bu sistemlere giriş yapın.
Hem Ntekereze hem de Ashtor, ABD’li şirket işverenlerinden evlerine dizüstü bilgisayar aldılar ve uzaktan erişimi kolaylaştırmak için AnyDesk ve TeamViewer gibi uzaktan erişim yazılımlarını izinsiz indirip yüklemeye başladılar. Adalet Bakanlığı ayrıca, planın tanıtımını yapmak ve gelirlerini gizlemek için tasarlanmış çeşitli hesaplar aracılığıyla uzaktan BT çalışması için yapılan ödemeleri aklamak için de komplo kurduklarını ekledi.
Planı ilerletmek için Ntekereze’nin, Alonso kılığına giren Jin tarafından gerçekleştirilen BT işi için ABD’li bir personel şirketine sekiz kez toplam yaklaşık 75.709 $ tutarında fatura kesmek için kendi şirketi Taggcar Inc.’i kullandığı söyleniyor. Daha sonra ödemenin bir kısmı, hem Jin hem de Alonso’nun erişebildiği, Alonso adına düzenlenen bir çevrimiçi ödeme platformuna aktarıldı.
Kuzey Kore’nin vatandaşlarını dünya genelindeki şirketlerde istihdam etme yönündeki geniş kapsamlı çabası, rejimin önceliklerine hizmet etmek ve hassas belgelere erişim sağlamak için ülkeye geri aktarılabilecek yüksek ücretli BT maaşları kazanma girişimi olarak görülüyor. finansal kaldıraç.
BT çalışanı dolandırıcılığıABD Federal Soruşturma Bürosu (FBI) tarafından ayrı bir danışma belgesinde yinelendiği üzere, içerir Sahte e-posta, sosyal medya ve çevrimiçi iş sitesi hesaplarının yanı sıra sahte web sitelerinin, proxy bilgisayarların ve ABD’de ve başka yerlerde bulunan kasıtlı veya kasıtsız üçüncü tarafların kullanımı.
“Son aylarda FBI, veri gaspına ek olarak, Kuzey Koreli BT çalışanlarının özel ve hassas verileri sızdırmak, siber suç faaliyetlerini kolaylaştırmak ve rejim adına gelir getirici faaliyetler yürütmek için şirket ağlarına yasa dışı erişimden yararlandığını gözlemledi.” ajans söz konusu.
“Kuzey Koreli BT çalışanları, şirket ağlarında keşfedildikten sonra, şirketler fidye taleplerini karşılayana kadar çalınan özel verileri ve kodları rehin tutarak mağdurlardan şantaj yaptılar. Bazı durumlarda, Kuzey Koreli BT çalışanları kurban şirketlerin özel kodlarını kamuya açıkladı.”
Diğer örnekler arasında şirket kod depolarının GitHub’dan çalınması ve şirket dışı cihazlardan çalışma oturumları başlatmak için hassas şirket kimlik bilgilerinin ve oturum çerezlerinin toplanması girişimleri yer alıyor.
Tehdit istihbaratı şirketi Nisos’un yeni bir raporu, birçok Japon firmasının Kuzey Kore BT çalışanlarının hedefine düştüğünü ortaya koyduğundan, bu sadece ABD’ye özgü bir durum değil. Raporda, Ocak 2023’ten bu yana farklı firmalarda yazılım mühendisliği ve tam kapsamlı geliştirici rolleri üstlenen böyle bir BT çalışanının durumu özellikle vurgulandı.
BT çalışanı kişilikleri, onlara bir meşruiyet cilası vermek için dijital olarak detaylandırıldı; GitHub’daki hesaplar ve LaborX, ProPursuit, Remote OK, Çalışma Değil Çalışıyor ve Remote Hub gibi serbest istihdam web siteleri ile tamamlandı; manipüle edilmiş içerik içeren kişisel web siteleri oluşturmaktan bahsetmeye bile gerek yok. diğer kişilerden ödünç alınan içerikle stok görseller ve barındırma özgeçmişleri.
Şirket, “Kişinin şu anda Japon danışmanlık şirketi Tenpct Inc.’de Weitao Wang adı altında çalıştığı ve daha önce Japon yazılım geliştirme ve danışmanlık şirketi LinkX Inc.’de Osamu Odaka adı altında çalıştığı görülüyor” dedi. söz konusu The Hacker News ile paylaşılan bir raporda.
