ABD'li Savcılar, Kuzey Koreli IT Çalışanlarına Yardım Edenlere Hapis Cezası Verdi

ABD'li savcılar, Kuzey Koreli IT çalışanlarının şirket dizüstü bilgisayarlarına erişmelerine yardımcı olan iki kişiye daha hapis cezası verdi. Adalet Bakanlığı, Matthew Issac Knoot ve Erick Ntekereze Prince'in 18 ay hapis cezası aldığını açıkladı. Bu davalar, son beş ay içinde ABD merkezli "dizüstü bilgisayar çiftçileri"ne verilen yedinci ve sekizinci cezaları temsil ediyor. Bu şemalar, Kuzey Kore için 1.2 milyon dolardan fazla gelir sağladı ve yaklaşık 70 ABD şirketini etkiledi.

Dizüstü bilgisayar çiftçileri, şirketlerin yeni uzaktan çalışanlara gönderdiği bilgisayarları alıyordu. Savcılar, Knoot ve Prince'in bu cihazları evlerinde barındırdığını ve daha sonra denizaşırı çalışanların kullanabilmesi için uzaktan masaüstü yazılımı kurduğunu söyledi. Bu kurulum, Kuzey Koreli çalışanların ABD adreslerinden çalışıyormuş gibi görünmesini sağladı. Adalet Bakanlığı yetkilileri, bu şemanın şirket ağlarına girmelerine, maaş kazanmalarına ve gerçek konumlarını gizlerken Kuzey Kore'ye para göndermelerine yardımcı olduğunu belirtti.

Prince, Kuzey Koreli IT çalışanlarının kendisine ödediği 89.000 dolara el koyma emri aldı. Knoot'un davasında, savcılar şirketlerin dizüstü bilgisayar çiftliğiyle bağlantılı çalışanlara 250.000 dolardan fazla ödeme yaptığını söyledi. Şirketler ayrıca 500.000 dolardan fazla denetim ve sistem onarım maliyetiyle karşılaştı. Önceki davalar daha geniş bir ağı ortaya koyuyor.

Nisan ayındaki bir davada, Kejia Wang ve Zhenxing Wang, Kuzey Koreli çalışanları 100'den fazla ABD şirketinde konumlandıran bir şemayla bağlantılı dizüstü bilgisayar çiftliklerini yönetmekten hüküm giydi. Bu davada en az 80 ABD vatandaşından çalınan kimlikler kullanıldı ve Kuzey Kore için 5 milyon dolardan fazla gelir elde edildi. Savcılar, çalışanların kaynak kodu ve kontrollü teknik bilgiler dahil olmak üzere hassas işveren verilerine de eriştiğini söyledi.

Kripto firmaları, Kuzey Kore'nin uzaktan çalışan şemalarından doğrudan risk altında. Güvenlik araştırmacısı Taylor Monahan, Kuzey Kore bağlantılı geliştiricilerin yedi yıl boyunca 40'tan fazla DeFi projesinde çalıştığını söyledi. Bu uyarı, kripto projelerinin sosyal mühendislik ve içeriden erişimle bağlantılı daha fazla saldırıyla karşı karşıya kalmasıyla geldi. ZachXBT, en az 25 kripto hack veya gasp davasını Kuzey Koreli IT çalışanlarına bağladı. Kuzey Koreli IT çalışanları, web3, kripto altyapısı ve blockchain geliştirmede iş bulmak için sahte belgeler ve çalınan kimlikler kullandı.

Sonuç olarak, ABD yetkilileri, Kuzey Kore'nin siber faaliyetlerine karşı mücadele etmekte ve bu tür suçlara karışan kişilere karşı cezai yaptırımlar uygulamaktadır. Bu durum, kripto para birimi ve teknoloji dünyasında faaliyet gösteren şirketlerin, Kuzey Koreli aktörler tarafından gerçekleştirilen olası riskler ve saldırılara karşı daha dikkatli olmaları gerektiğini gösteriyor.