ABD'li Kadın, Kuzey Koreli Operatörlere Yardım Etmekten 8.5 Yıl Hapis Cezası Aldı

ABD'nin başkenti Washington'daki Bölge Savcılığı'nın Perşembe günü yaptığı açıklamaya göre, Christina Marie Chapman, sahtekarlık komplosu, ağırlaştırılmış kimlik hırsızlığı ve kara para aklama komplosundan suçlu bulundu. Chapman, yaklaşık 8.5 yıl hapis cezasına çarptırıldı. Savcılar, Chapman'ın Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı operatörlerle işbirliği yaparak 300'den fazla ABD merkezli şirkette uzaktan IT pozisyonları elde ettiğini belirtti. Kuzey Koreli çalışanlar, ABD vatandaşı ve sakini gibi davrandı ve bu düzenlemeyle 17 milyon doların üzerinde yasa dışı gelir elde edildi.

Chapman, 11 Şubat'ta suçunu kabul etti. Hapis cezasının yanı sıra, Chapman'ın denetimli serbestlik altında üç yıl geçirmesi, düzenlemeyle bağlantılı 284.000 dolardan fazla fonu kaybetmesi ve yaklaşık 177.000 dolar tazminat ödemesi kararlaştırıldı. Bu olay, ABD Adalet Bakanlığı tarafından suçlanan en büyük DPRK bilgi teknolojisi çalışanı planlarından biriydi. 68 ABD vatandaşının kimliklerinin çalınması ve 309 ABD işletmesi ile iki uluslararası şirketin dolandırılmasıyla sonuçlandı. Son raporlar, dört Kuzey Korelinin, çalınan ve uydurulmuş kimlikler kullanarak, uzaktan IT çalışanı gibi davranarak bir ABD kripto başlangıç şirketine ve bir Sırp sanal token şirketine sızdığını ve 900.000 dolardan fazla para çaldığını gösteriyor. Bu ayın başlarında, ABD Hazine Bakanlığı, kripto şirketlerine sızmayı ve onları sömürmeyi amaçlayan Kuzey Kore kaynaklı bir IT çalışanı çemberiyle bağlantılı iki kişi ve dört kuruluşa yaptırım uyguladı. ABD Hazine Bakanlığı, Kuzey Kore'nin yasa dışı yollarla elde ettiği fonları, kitle imha silahları programını finanse etmek için kullandığını belirtti. Geçen ay, meşru bilgi teknolojisi (IT) çalışanı gibi davranan hackerlar, Web3 projelerine sızarak yaklaşık 1 milyon dolar değerinde kripto para çaldı. Nisan ayı başlarında, Google Tehdit İstihbarat Grubu (GTIG) danışmanı Jamie Collier, DPRK sızma girişimlerinin İngiltere'deki kripto şirketlerinde de bulunduğunu uyardı. Geçen Kasım ayı sonu raporlarına göre, Kuzey Koreli hackerlar, "yüzlerce" büyük, çokuluslu bilgi teknolojisi firmasına sızmayı başardı.

Bazı hukuk uzmanları, sahte çalışanları işe alan şirketlerin, çalışanların gerçek kimliklerinden haberdar olmasalar bile, ABD yaptırım yasaları uyarınca sorumlu tutulabileceği konusunda uyarıda bulunuyor. Kripto odaklı ABD'li avukat Aaron Brogan, ABD yaptırımlarının "oldukça geniş olduğunu ve 'katı sorumluluk' rejimi uyguladığını" belirtti. Kripto uyum firması AMLBot'un hukuk başkanı Niko Demchuk, DPRK merkezli geliştiricilere ödeme yapmanın "genel olarak ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi'nin (OFAC) ihlali olduğunu" söyledi. Demchuk, bu tür faaliyetlere karışan şirketlerin, sivil cezalar, cezai para cezaları, itibar zedelenmesi, ikincil yaptırımlar ve bankacılık veya ihracat kontrol ihlalleri riski taşıdığını belirtti. Ancak Brogan, OFAC'ın, sahte çalışanları bilmeden işe alan şirketlerin peşinden gitmesinin pek olası olmadığını söyledi.

Sonuç olarak, ABD'li yetkililer, Kuzey Kore'nin yasa dışı faaliyetlerini finanse etmek için kripto para ve teknoloji sektörünü hedef alan siber saldırılarını artırmasıyla ilgili endişelerini dile getirdi. Şirketlerin, çalışanlarını dikkatle kontrol etmeleri ve siber güvenlik önlemlerini güçlendirmeleri gerekiyor.