ABD, Kuzey Koreli Hacker Grubuna Yaptırım Uyguladı: Sahte IT Çalışanı Komplosu
Amerika Birleşik Devletleri, Kuzey Kore‘nin siber operasyonlarına ve yasa dışı gelir elde etme yöntemlerine karşı mücadelesini sıkılaştırıyor. ABD Hazine Bakanlığı Yabancı Varlıkların Kontrolü Ofisi (OFAC), Salı günü yaptığı bir açıklamayla, Andariel adlı Kuzey Koreli bir hacker grubunun bir üyesine, ülkenin kötü şöhretli sahte uzaktan IT çalışanı şemasındaki rolü nedeniyle yaptırım uyguladığını duyurdu.
Bu hamle, ABD’nin, Kuzey Kore rejiminin yaptırımları delmek ve nükleer programını finanse etmek için kullandığı karmaşık siber suç ağlarını çökertme konusundaki kararlılığını bir kez daha gösteriyor.
Yaptırımın Hedefindeki İsim ve Suçlamalar
Yaptırımların hedefindeki kişi, Çin’in Jilin eyaletinde bir adresi bulunan 38 yaşındaki Kuzey Kore vatandaşı Song Kum Hyok. Hazine Bakanlığı’na göre, Song’un rolü son derece kritik ve organize bir dolandırıcılık operasyonunu içeriyor:
- Sahte Kimlik Yaratma: Song, 2022 ve 2023 yılları arasında, gerçek ABD vatandaşlarına ait isim, adres ve Sosyal Güvenlik Numarası gibi bilgileri kullanarak, Kuzey Kore tarafından işe alınan IT çalışanları için sahte kimlikler ve takma adlar oluşturmakla suçlanıyor.
- ABD Şirketlerine Sızma: Bu sahte kimlikleri kullanan Kuzey Koreli IT çalışanları, kendilerini ABD vatandaşı gibi göstererek ülkedeki şirketlere uzaktan çalışma (remote work) pozisyonları için başvuruyor ve işe alınıyorlar.
- Geliri Rejime Aktarma: Bu çalışanların elde ettiği maaşlar, daha sonra karmaşık kripto para işlemleriyle Kuzey Kore rejimine geri aktarılıyor. Song’un, bu geliri işe aldığı kişilerle bölüşmeyi planladığı iddia ediliyor.
Andariel ve Lazarus Grubu Bağlantısı
Bu yaptırımı özellikle önemli kılan şey, ilk kez Andariel adlı bir tehdit aktörünün bu IT çalışanı şemasıyla doğrudan ilişkilendirilmesi. Andariel, Kuzey Kore’nin en bilinen ve en tehlikeli devlet destekli siber suç örgütü olan Lazarus Grubu‘nun bir alt kümesi olarak kabul ediliyor. Lazarus Grubu’nun ise, Kuzey Kore’nin askeri istihbarat teşkilatı olan Keşif Genel Bürosu (RGB) ile bağlantılı olduğu değerlendiriliyor.
Hazine Bakan Yardımcısı Michael Faulkender, “Bu eylem, Kuzey Kore’nin kitle imha silahları ve balistik füze programlarını gizlice finanse etme çabalarına karşı uyanık olmanın önemini vurguluyor,” dedi.
Karmaşık ve Ulusötesi Bir Operasyon
Bu IT çalışanı şeması, son derece karmaşık ve ulusötesi bir yapıya sahip. Güvenlik uzmanı Michael Barnhart’ın The Hacker News’e açıkladığı gibi, tipik bir senaryo şu şekilde işliyor:
- Kuzey Koreli bir IT çalışanı, fiziksel olarak Çin‘de bulunuyor.
- Singapur merkezli bir paravan şirket tarafından işe alınmış gibi görünüyor.
- Bu paravan şirket, Avrupa‘daki bir tedarikçiyle anlaşıyor.
- Bu Avrupalı tedarikçi ise, Amerika Birleşik Devletleri‘ndeki müşterilere hizmet sunuyor.
Bu kadar çok katmanlı bir yapı, bu faaliyetleri tespit etmeyi ve engellemeyi son derece zorlaştırıyor ve uluslararası iş birliğinin önemini ortaya koyuyor.
Kuzey Kore’nin Devasa Kripto Vurgunları
Bu sahte IT çalışanı şeması, Kuzey Kore’nin tek gelir kapısı değil. TRM Labs tarafından derlenen verilere göre, sadece 2025’in ilk yarısında kripto para borsalarından çalınan toplam 2.1 milyar doların yaklaşık 1.6 milyar dolarının arkasında Kuzey Kore var. Bu rakam, özellikle bu yılın başlarında yaşanan devasa Bybit borsası soygunu ile zirveye ulaştı.
ABD’nin bu son yaptırımları ve geçtiğimiz günlerde Adalet Bakanlığı’nın aynı şemaya yönelik operasyonları, Batılı ülkelerin Kuzey Kore’nin siber tehditlerine karşı giderek daha proaktif bir duruş sergilediğini gösteriyor. Ancak bu karmaşık ve küresel operasyonlarla mücadele, uzun ve zorlu bir süreç olacak gibi görünüyor.
Sizce bu tür uluslararası siber suç ağlarıyla mücadelede en etkili yöntem nedir? Yaptırımlar, Kuzey Kore’nin siber operasyonlarını durdurmada başarılı olabilir mi? Düşüncelerinizi yorumlarda bizimle paylaşın!
Devlet destekli siber saldırılar ve küresel siber güvenlik tehditleri hakkındaki en son gelişmeler için techneiro.com‘u takip etmeye devam edin!
