“Dizüstü Bilgisayar Çiftliği” Skandalı: ABD’li Kadın, Kuzey Koreli Hackerlara Yardım Etmekten 8.5 Yıl Hapis Cezası Aldı!
Amerika Birleşik Devletleri Adalet Bakanlığı, Kuzey Kore‘nin en kârlı ve en sinsi yasa dışı gelir elde etme yöntemlerinden biri olan sahte uzaktan IT çalışanı şemasına büyük bir darbe vurdu. Arizona’da yaşayan 50 yaşındaki Christina Marie Chapman, evinden bir “dizüstü bilgisayar çiftliği” (laptop farm) yöneterek, Kuzey Koreli IT operatörlerinin kendilerini ABD merkezli uzaktan çalışanlar gibi göstermesine yardım ettiği için sekiz buçuk yıl (102 ay) hapis cezasına çarptırıldı.
Bu dava, Kuzey Kore’nin ABD’nin en büyük şirketlerine ve hatta devlet kurumlarına sızmak için kullandığı karmaşık ağın ne kadar organize olduğunu ve sıradan vatandaşları nasıl kullandığını gözler önüne serdi. Bu operasyonla 300’den fazla Amerikan şirketinden toplam 17 milyon dolar dolandırıcılık yapıldığı belirtiliyor.
Skandalın Detayları: “Dizüstü Bilgisayar Çiftliği” Nasıl Çalışıyordu?
Mahkeme belgelerine göre, Christina Marie Chapman’ın Ekim 2020’den Ekim 2023’e kadar yürüttüğü operasyon son derece organizeydi:
- Konum Gizleme: Chapman, evinde, yurt dışındaki Kuzey Koreli IT çalışanlarına ait bilgisayarları barındırıyordu. Bu bilgisayarları kendi ev internetine bağlayarak, sanki bu çalışanlar ABD içinden çalışıyormuş gibi görünmelerini sağlıyordu.
- Lojistik Destek: ABD’li şirketler tarafından bu “sahte” çalışanlara gönderilen 49 adet dizüstü bilgisayarı ve diğer cihazları teslim alıp, Çin’in Kuzey Kore sınırına yakın bir şehir de dahil olmak üzere yurt dışındaki lokasyonlara gönderiyordu.
- Finansal Aracılık: İşe alınan sahte çalışanların maaş çekleri Chapman’ın evine geliyor, paralar onun ABD’deki banka hesaplarına yatırılıyor ve ardından bu yasa dışı gelir, aklanarak Kuzey Kore’ye aktarılıyordu. Bu paranın, Kuzey Kore’nin silah programlarını finanse etmeye katkıda bulunduğu düşünülüyor.
Ekim 2023’te Chapman’ın evine yapılan bir baskında 90’dan fazla bilgisayara el konulmuştu.
Hedefteki Dev Şirketler ve Devlet Kurumları
Bu şema sayesinde, sahte Kuzey Koreli IT çalışanları, aralarında Fortune 500 şirketleri, ABD’nin en büyük beş televizyon ağından biri, bir Silikon Vadisi teknoloji şirketi, bir havacılık ve uzay üreticisi ve bir Amerikan otomobil üreticisinin de bulunduğu 300’den fazla Amerikan şirketinde işe girmeyi başardı.
Daha da endişe verici olanı ise, bu sahte çalışanların üç farklı olayda, iki farklı ABD devlet kurumuna sızmaya ve bilgiye erişim sağlamaya çalışmasıydı. Mahkeme belgelerine göre, bu girişimler, devlet kurumlarının “gelişmiş durum tespiti” sayesinde engellendi.
Yetkililerden Uyarı: “Tehlike Evin İçinde”
ABD Başsavcısı Jeanine Ferris Pirro, bu davanın şirketler için bir uyarı niteliği taşıdığını belirterek, “Arama evin içinden geliyor,” dedi ve ekledi:
“Eğer bu, bu büyük bankaların, bu Fortune 500 şirketlerinin başına geldiyse, sizin şirketinizin de başına gelebilir veya şu anda geliyordur. Sanal çalışanları doğrulamayan şirketler, herkes için bir güvenlik riski oluşturur. Kuzey Kore tehdidine karşı ilk savunma hattı sizsiniz.”
Bu uyarı, Google ve Snowflake gibi diğer teknoloji devlerinin yöneticilerinin de “Eğer şirketinizde sahte bir IT çalışanı sorunu olmadığını düşünüyorsanız, yeterince dikkatli bakmıyorsunuz demektir ve muhtemelen çoktan iş gücünüze sızmışlardır,” şeklindeki açıklamalarıyla da örtüşüyor.
Bu dava, Kuzey Kore’nin yaptırımları delmek için ne kadar yaratıcı ve karmaşık siber dolandırıcılık yöntemleri kullandığını ve bu operasyonlarda Batılı ülkelerdeki sıradan vatandaşları nasıl piyon olarak kullandığını gösteren çarpıcı bir örnek. Şirketlerin, özellikle uzaktan çalışma modelinin yaygınlaştığı bu dönemde, işe alım süreçlerindeki kimlik doğrulama adımlarını çok daha ciddiye alması gerekiyor.
Sizce şirketler, uzaktan çalışanlarının kimliğini ve konumunu doğrulamak için yeterli önlemi alıyor mu? Bu tür devlet destekli siber suç şebekelerine karşı en etkili mücadele yöntemi nedir? Düşüncelerinizi yorumlarda bizimle paylaşın!
En son siber güvenlik operasyonları ve küresel siber tehditler hakkındaki haberler için techneiro.com‘u takip etmeye devam edin!
