Giriş
Son dönemde, Kuzey Kore’nin sahte bilgi teknolojisi (IT) işçi planına yardım eden bir Ukrayna vatandaşının ABD’de 5 yıl hapis cezasına çarptırılması, siber güvenlik alanında önemli bir olaydır. Bu durum, uluslararası siber suçların ve yasal önlemlerin etkisini daha iyi anlamamıza yardımcı olmaktadır.
Saldırı Nasıl Çalışıyor?
Oleksandr “Alexander” Didenko, 2025 Kasım ayında, ABD vatandaşlarının kimliklerini çalarak ve bunları 40 ‘tan fazla ABD şirketinde iş bulmalarını sağlamak amacıyla satmakla suçlandı. Didenko’nun, CVE-2025-002 olarak adlandırılan bir plan dahilinde, hileli identiteler kullanarak Kuzey Kore’ye gelir sağladığı belirlendi. Çalınan kimlikler, çalışanların maaşlarını Kuzey Kore’nin silah programlarına aktarmak için kullanıldı.
Didenko’nun işlediği suçlar arasında şunlar yer alıyor:
- Kimlik hırsızlığı
- Dolandırıcılık komplosu
- Yasa dışı mali transferler
Etkilenen Sistemler
Didenko, 871 proxy kimlik yönetimi yaparak, ABD’deki en az üç dizüstü bilgisayar çiftliği işletmiştir. Bu çiftliklerden biri, Christina Marie Chapman tarafından yönetilen Arizona’da ki çiftliktir; Chapman Mayıs 2024 ‘te tutuklanmış ve Temmuz 2025 ‘te 102 ay hapis cezasına çarptırılmıştır. Ayrıca, Didenko’nun sisteminin bir parçası olarak, Kuzey Koreli müşterilere, ABD finans sistemine erişim sağlamak için Money Service Transmitters aracılığıyla para göndermelerine izin verdiği belirlenmiştir.
Çözüm ve Korunma
Didenko’nun hileli faaliyetleri, Kuzey Kore’nin ABD iş dünyasına sızmak için kullandığı yeni taktikleri göstermektedir. Bu tür tehditlere karşı aşağıdaki önlemler alınmalıdır:
- Yazılımların güncel tutulması
- Çalışanların kimliklerini korumak için iki faktörlü kimlik doğrulama implementasyonu
- Kimlik hırsızlığına karşı eğitim ve bilinçlendirme
Önemli Uyarı: Eğer iş yerinizde böyle bir dolandırıcılığa maruz kalma riski varsa, derhal siber güvenlik uzmanlarıyla iletişime geçin.
Sonuç
Bu olay, Kuzey Kore’nin uluslararası siber suçlarına karşı korunma gerekliliğini ortaya koymaktadır. Şirketinizin güvenliğini artırmak için, sistemlerinizi güncelleyerek ve şüpheli aktiviteleri izleyerek adım atmanız kritik öneme sahiptir. Herhangi bir şüpheli durum karşısında, derhal siber güvenlik ekiplerinizle iletişime geçiniz.
