İki Amerikalı, iki Kuzey Koreli ve bir Meksikalı, bir BT çalışanı dolandırıcılığındaki rollerinden dolayı suçlandı.
Adalet Bakanlığı’na (DoJ) göre, Pak Jin-Song, Jin Sung-Il ve diğer Kuzey Koreli işbirlikçileri En az 64 farklı Amerikan şirketinde BT işleri güvence altına alındı. İsveç’te yaşayan Meksika vatandaşı Pedro Ernesto Alonso De Los Reyes’in sağladığı sahte kimlikleri kullanarak bunu başardılar ve işlerini ABD vatandaşları Emanuel Ashtor ve Erick Ntekereze Prince’in idare ettiği dizüstü bilgisayar çiftliklerinin yardımıyla yürüttüler.
Hile Nisan 2018’den geçen Ağustos’a kadar sürdü. DoJ, bunun ne kadar kazançlı olduğunu anlamak için, etkilenen 64 şirketten yalnızca 10’unun dolandırıcılara 866.255 dolar kazandırdığını kaydetti.
Kuzey Kore BT Dolandırıcılığının Çözümü
Artık denenmiş ve doğrulanmış olan BT çalışanı dolandırıcılığı, ABD’nin Kore Demokratik Halk Cumhuriyeti’ne (DPRK) uyguladığı ticari ve ekonomik yaptırımlara geçici bir çözüm olarak geliştirildi. Onaylı KDHC hükümet bakanlıklarında çalışan, varsayılan kimlikler altında Çin ve Rusya gibi yerlere yerleştirilen Kuzey Koreliler, Amerika’nın kazançlı teknoloji endüstrisinde uzaktan işlere başvuruyor. İşlerini yeterince iyi yapıyorlar ama kazançlarını küçülmüş hükümetlerine geri aktarıyorlar. Ve bu paranın bir kısmı kaçınılmaz olarak kötü şöhretli şirketin finansmanına gidiyor. nükleer ve füze geliştirme programları.
Ancak yüksek maaşlı bir teknoloji işi bulmak basit, bir gecede gerçekleşen bir süreç değildir. Bu dolandırıcılıkları hile veya ticaret yoluyla kolaylaştırmak için, Kuzey Kore Amerikalıları askere alıyor ve diğer yabancı uyrukluların planın uygulanmasına yardımcı olmaları. Bu durumda yardım birkaç merkezi kişiden geldi.
Bazı durumlarda Alonso, aç iş arayanlara, iş başvurularında ve mülakat süreçlerinde kendilerine aitmiş gibi sundukları kimliğini ödünç verdi. Diğer durumlarda, Kuzey Koreliler gerçek ABD vatandaşlarının resmi kimlik belgelerini çaldı ve ardından kendi kafa fotoğraflarını bunların üzerine yerleştirdi. Diğer durumlarda, sahtecilik konusunda Web’den yardım talep ettiler.
Bazen altı rakamlı işlere imza atan Kuzey Koreli işçiler, şirket dizüstü bilgisayarlarını Ashtor veya Prince’e teslim ettiriyorlardı. Belli bir noktaya gelindiğinde Amerikalılar, Kuzey Carolina’daki evlerinden tam donanımlı dizüstü bilgisayar çiftlikleri işletiyordu. Çin’deki Kuzey Korelilerin ABD’nin Doğu Kıyısındaki dizüstü bilgisayarlardan çalışabilmesini sağlamak için, bu kurumsal cihazlara uzaktan erişim yazılımını gizlice indirip yüklediler. Ve maaşların gerçekte nereye gittiğini gizlemek için işverenlere fatura kesmek için kendi kayıtlı şirketlerini kullandılar. Ödemeler daha sonra Çin banka hesapları aracılığıyla aklanacak.
Ashtor ve Prince Kuzey Carolina’da, Alonso ise Hollanda’da tutuklandı. Beş kişinin tamamı artık korumalı bir bilgisayara zarar vermek için komplo kurmak, telgraf dolandırıcılığı ve posta dolandırıcılığı yapmak için komplo kurmak, kara para aklamak için komplo kurmak ve sahte kimlik belgelerini aktarmak için komplo kurmakla suçlanıyor. Adı geçen iki Kuzey Koreli, Uluslararası Acil Ekonomik Güçler Yasası’nı ihlal etmek için komplo kurmakla suçlanıyor. Mahkumiyetler 20 yıla kadar hapis cezası gerektirebilir.
Son Tutuklamaların Siber Suçlara Etkisi Var mı?
Geçtiğimiz Mart ayında Adalet Bakanlığı, Kuzey Kore BT çalışanlarının dolandırıcılıklarını kolaylaştırmak için hayati önem taşıyan dizüstü bilgisayar çiftliklerinin kapatılmasına odaklanan DPRK RevGen: Yurt İçi Etkinleştirici Girişimi’ni başlattı. O günden bu yana yetkililer dört ayrı olayda dikkate değer tutuklamalar ve el koymalar gerçekleştirdi.
“İki yıldır bu konuda uyarıldılar ve sonunda ABD hükümetinin savunma politikası oluşturmaya başladığını görmeye başladık. [with] rutin tutuklamalar ve yaptırımlar” diyor KnowBe4’ün veriye dayalı savunma savunucusu Roger Grimes geçen yıl Kuzey Koreli bir çalışanı işe aldı.
Grimes, DoJ girişimi başladığından bu yana bu dolandırıcılıklarda henüz gözle görülür bir düşüş gözlemlemedi. Aslında KnowBe4’ün geniş çapta duyurulan ilk olaydan bu yana sahte BT çalışanlarından başvurular aldığını bildiriyor. Ancak Kim’e katılan herhangi bir Amerikalı, tutuklanma tehdidinin yanı sıra bu işin her zaman göründüğü kadar kazançlı olmadığını da düşünebilir.
Grimes, “Birçoğu aldatıldı” diyor. Vakalar çok çeşitli olsa da kendisi şunu iddia ediyor: “Birçok kişi [Americans have been] çok daha fazlasını vaat ettiler ve ya kısmen ödeme aldılar ya da bazılarına hiç ödeme yapılmadı. Yani gerçekten aldatıldılar.”
