Kuzey Koreli 4 Kişi, Sahte Kimliklerle Kripto Para Dolandırıcılığı ve Kara Para Aklama Suçlarından Suçlandı

ABD'li savcılar, Pazartesi günü yaptıkları açıklamada, dört Kuzey Kore vatandaşının, ABD ve Sırp blockchain şirketlerinde uzaktan çalışan IT işçileri gibi davranarak 1 milyon dolara yakın kripto para çaldıktan sonra dolandırıcılık ve kara para aklama suçlamalarıyla karşı karşıya kaldığını duyurdu. Adalet Bakanlığı'na (DOJ) göre Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il, Kuzey Kore vatandaşlıklarını gizlemek için sahte ve çalıntı kimlikler kullanarak uzaktan IT geliştiricileri gibi davrandı.

Grup, başlangıçta 2019'da Birleşik Arap Emirlikleri'nden faaliyet gösterdi. Daha sonra 2020 sonu ile 2021 ortası arasında Atlanta merkezli bir blockchain girişimi ve bir Sırp sanal token şirketinde iş buldular. Savcılar, Kim ve Jong'un bu pozisyonları güvence altına almak için çalıntı ve sahte kimlikler dahil olmak üzere sahte belgeler sunduğunu söyledi. ABD Savcısı Theodore S. Hertzberg, bu taktiği uzaktan çalışan IT işçilerini işe alan işletmeler için "eşsiz bir tehdit" olarak nitelendirdi.

Şirketlere sızdıktan sonra, sanıklar önemli miktarda para çalmak için ayrıcalıklı erişimlerini kullandılar. Şubat 2022'de Jong yaklaşık 175.000 dolar değerinde kripto para çaldı. Ertesi ay Kim, akıllı sözleşmelerin kaynak kodunu kullanarak 740.000 dolar daha çaldı. Çalınan fonlar daha sonra mikserler aracılığıyla aklanarak, sahte Malezya kimlikleri kullanılarak kurulan, Kang ve Chang'in kontrolündeki borsalara gönderildi. Ulusal Güvenlikten Sorumlu Genel Başsavcı Yardımcısı John A. Eisenberg, "Bu planlar ABD şirketlerini hedef alıyor ve onlardan çalıyor ve yaptırımlardan kaçmak ve Kuzey Kore rejiminin silah programları dahil olmak üzere yasa dışı programlarını finanse etmek için tasarlandı" dedi.

Dava, DOJ'nin Kuzey Kore'nin yasa dışı gelir akışlarını ve ABD merkezli sağlayıcılarını hedef alan 2024'te başlatılan bir program olan DPRK RevGen: Domestic Enabler Girişimi'nin bir parçasıydı. FBI ve DOJ ayrıca, Kuzey Koreli operatörlerin ABD'den çalışıyormuş gibi görünmelerini sağlayan "dizüstü bilgisayar çiftlikleri"nden yaklaşık 30 finansal hesaba, 20'den fazla sahte web sitesine ve yaklaşık 200 bilgisayara el koydu. DOJ Pazar günü yaptığı açıklamada, planların Kuzey Koreli IT işçilerinin, çalınan kimlikleri kullanarak ABD vatandaşları gibi davranarak 100'den fazla Amerikan şirketinde iş bulmasını, milyonlarca doları Pyongyang'a yönlendirmesini ve hatta hassas askeri verilere erişmesini içerdiğini duyurdu.

Sonuç olarak, bu olay Kuzey Kore'nin siber faaliyetlerinin ne kadar karmaşık ve yaygın olduğunu ve ABD'deki işletmeler ile ulusal güvenliğe yönelik önemli tehditler oluşturduğunu bir kez daha gözler önüne seriyor. Yetkililer, bu tür suç faaliyetleriyle mücadele etmek ve bu tür eylemlerin arkasındaki kişileri adalete teslim etmek için çalışmaya devam ediyor.