Bir ABD federal mahkemesi, Ukraynalı Oleksandr Didenko’yu, Kuzey Koreli işçilerin sahte kimliklerle ABD şirketlerinde işe girmelerine yardımcı olduğu uzun süreli bir kimlik hırsızlığı operasyonuna katıldığı için beş yıl hapse mahkum etti.
ABD’li savcılar, 29 yaşındaki Kyiv sakini Didenko’ya, sahte kimliklerle Kuzey Koreli işçilere ABD firmalarında işe girme fırsatı sağladığı gerekçesiyle 2024’te dava açtı. Bu düzenekte, işçilerin kazançları Pyongyang’a aktarıldı; bu da rejime uluslararası yaptırımlara tabi nükleer silah programını finanse etme fırsatı sundu.
Kuzey Koreli işçilerin, ABD ve Batılı şirketler için bir “üçlü tehdit” oluşturduğunu belirten güvenlik araştırmacıları, bu kişilerin ABD yaptırımlarını çiğneyerek hassas şirket verilerini çalmalarının yanı sıra, daha sonra bu şirketlerden zorla bilgi sızdırma girişimlerinde bulunduklarını vurguladı.
Savcılar, Didenko’nun Kuzey Korelilerin de içinde bulunduğu yurt dışında çalışan kişilerin, ABD firmalarında istihdam edilmek için çalıntı kimlikler satın alabilecekleri veya kiralayabileceği Upworksell adında bir web sitesi işlettiğini söyledi. Adalet Bakanlığına göre, Didenko 870’den fazla çalıntı kimlik ile işlem yaptı.
ABD Adalet Bakanlığı, bu hafta yaptığı bir açıklamada, Didenko’nun ayrıca, Kuzey Koreli işçilerin, ABD’de bulunuyormuş gibi çalışmasına olanak tanıyan “laptop farm” adında, California, Tennessee ve Virginia’daki evlerde bilgisayar almak veya barındırmak üzere insanlara para verdiğini bildirdi. Bu “laptop farm”lar, Kuzey Korelilerin uzaktan çalışmalarını mümkün kılan açık laptoplarla dolu odalardır.
Güvenlik firması CrowdStrike, geçen yıl Kuzey Koreli işçilerin, genellikle uzaktan geliştirici veya diğer teknik mühendislik işleri üstlenerek firmalar içinde gizlice yer aldıklarını bildirdi. Bu düzenek, Kuzey Kore rejiminin, uluslararası yaptırımlar nedeniyle küresel finansal sistemi kullanamadığı dönemde kendini zenginleştirmek için kullandığı birçok yöntemden biridir.
Ayrıca Kuzey Korelilerin, dolaylı yoldan insanları kandırarak bilgisayarlarına erişim sağlamak için işe alımcı ve risk sermayesi yatırımcıları gibi davrandıkları da biliniyor. Bu durumda mağdurlar, fidye talepleri veya bilgi sızıntılarından etkilenme riski taşıyor.
