FBI’dan Kuzey Kore’deki Siber Korsan Ekosistemine Dair Çarpıcı İddia

ABD hükümeti, Kuzey Koreli teknoloji sektörü çalışanlarının kendilerini ABD’de yaşayan uzaktan çalışan kişiler olarak tanıtıp ABD ve Avrupa’daki teknoloji şirketlerine girerek siber korsanlara bilgi sızdırdığının tespit edildiğini açıkladı.

Uyarı ABD Dışişleri Bakanlığı, ABD Hazine Bakanlığı ve FBI tarafından hazırlanan, Kuzey Koreli teknoloji sektörü çalışanlarının Kuzey Kore için gelir artırmada oynadıkları rolü özetleyen yeni bir ortak raporla birlikte geldi.

Kuzey Kore son beş yıl içinde kripto para birimi borsalarındaki karmaşık saldırılarla ün kazandı. Sadece 2021 yılında Kuzey Kore için 400 milyon doların üzerinde kripto para birimi çalındığı rapor edilmişti.

FBI, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Hazine, geçtiğimiz ay Kuzey Kore merkezli Lazarus Grubu’nun (APT 38) hedefli kimlik avı kampanyaları ve kötü amaçlı yazılımlar kullanarak blokzinciri ve kripto para birimi endüstrisindeki borsaları hedef aldığı konusunda uyarmıştı. Hazine ayrıca Nisan ayında Lazarus’u, oyna-kazan oyunu Axie Infinity’nin temelini oluşturan Ronin blokzinciri ağından yapılan 600 milyon dolarlık soygunla ilişkilendirmişti.

ABD’li yetkililere göre Kuzey Koreli teknoloji sektörü çalışanları yeni bir dolandırıcılık yoluyla ülkelerine farklı şekilde katkı sağlamaya çalışıyor. Bilgi teknolojileri alanındaki yetenekli çalışanlar Kuzey Kore devletinin de desteğiyle ABD ve Avrupa merkezli şirketlerde taşeron olarak çalışarak şirket bilgilerine olan erişimlerini kötü niyetli olarak kullanıyorlar.

Bu çalışanlar doğrudan kötü niyetli siber faaliyetlerde bulunmak yerine, sanal altyapıya olan erişimlerini paylaşıyor, çalınan verilerin satışını kolaylaştırıyor, Kuzey Kore’nin kara para aklama ve dijital para transferlerine yardımcı olarak Kuzey Koreli bilgisayar korsanlarına lojistik destek sağlıyorlar. Çalışanlar genellikle iş, sağlık, fitness, sosyal ağ, spor, eğlence ve yaşam tarzını kapsayan kategorilerde dijital para birimi ile ilgili projeleri üstleniyorlar.

Şaşırtıcı olmayan bir şekilde Kuzey Koreli bu çalışanlar, internet bağlantılarını gizlemek ve kullandıkları çevrimiçi platformların hizmet şartlarını ihlal etmekten kaçınmak için VPN’leri ve diğer ülkelerin IP adreslerini kullanıyorlar. Ayrıca iş tekliflerinde bulunmak için vekil hesaplar, kara para aklamayı önleme sistemlerinden kaçınmak için de bankacılık hizmetlerini manipüle eden özel bir cihaz kullanıyorlar. Kendi kimliklerini gizlemek için sahte ve çalıntı kimlik belgeleri kullananların sayısı da hiç az değil.

ABD hükümeti yerel firmaları, Kuzey Koreli serbest çalışanları işe alma konusunda dikkatli olmaya davet ediyor.

Kurumlara bu gibi dolandırıcılıklardan kaçınmak ve mağduriyetleri azaltmak için iş başvurularında videolu mülakat istemeleri ve kimlik doğrulama sistemlerinde kullanılan düşük kalitedeki fotoları doğrudan reddetmeleri öneriliyor.