Kuzey Koreli BT Çalışanı Dolandırıcılığı İçin 80'den Fazla Amerikalının Kimliği Çalındı
Yıllardır Kuzey Kore hükümeti, vatandaşlarına Batı'da uzaktan teknoloji işlerine gizlice başvurma görevi vererek yaptırımlardan kaçınma gelirinin büyüyen bir kaynağını buldu. Amerikan kolluk kuvvetleri tarafından yakın zamanda ortaya çıkarılan bir kaldırma operasyonu, bu planları gerçekleştirmek için kullanılan altyapının ne kadarının Amerika Birleşik Devletleri'nde bulunduğunu ve Kuzey Koreli taklitçiler tarafından bunları gerçekleştirmek için kaç Amerikalının kimliğinin çalındığını açıkça ortaya koyuyor.
Pazartesi günü Adalet Bakanlığı, hükümetin operasyonlara dahil olduğunu söylediği iki Amerikalıya karşı iddianameler de dahil olmak üzere, Kuzey Koreli uzaktan BT çalışanları planının ABD merkezli unsurlarına karşı kapsamlı bir operasyon duyurdu ; FBI bunlardan birini tutukladı. Yetkililer ayrıca, Kuzey Koreli çalışanların uzaktan eriştiği bilgisayarları almak ve barındırmak için kullanıldığı iddia edilen 16 eyaletteki 29 "dizüstü bilgisayar çiftliğini" aradı ve bu bilgisayarlardan yaklaşık 200'ünün yanı sıra operasyondan elde edilen geliri alan 21 web alanı ve 29 finansal hesaba el koydu. Yetkililere göre, Adalet Bakanlığı'nın duyurusu ve iddianameler ayrıca Kuzey Korelilerin kendilerini Batılı teknoloji firmalarına sızdırmak için yalnızca sahte kimlikler oluşturmadıklarını, aynı zamanda yüzlerce ABD şirketindeki işlerde onları taklit etmek ve Kim rejimine para aktarmak için "80'den fazla ABD'linin" kimliklerini çaldıklarını da ortaya koyuyor.
"Çok büyük bir şey," diyor DTEX'te Kuzey Kore hackleme ve casusluğuna odaklanan bir araştırmacı olan Michael Barnhart, içeriden gelen tehditlere odaklanan bir güvenlik firması. "Böyle bir dizüstü bilgisayar çiftliğiniz olduğunda, bu operasyonların yumuşak karnıdır. Bunları birçok eyalette kapatmak, çok büyük bir şey."
Adalet Bakanlığı, Kuzey Koreli teknoloji çalışanı taklitçilerini etkinleştirme planına dahil olduğuna inandığı altı Amerikalıyı tespit ettiğini söylüyor, ancak yalnızca ikisinin adı açıklandı ve cezai olarak suçlandı: Kejia Wang ve Zhenxing Wang, ikisi de New Jersey'de yaşıyor ve yalnızca Zhenxing Wang tutuklandı. Savcılar, iki adamı Kuzey Korelilerin üstlenmesi için çok sayıda Amerikalının kimliğini çalmaya yardım etmekle, işverenleri tarafından kendilerine gönderilen dizüstü bilgisayarları almakla, Kuzey Korelilerin bu makineleri dünyanın dört bir yanından kontrol edebilmesi için uzaktan erişim sağlamakla (genellikle bu uzaktan erişimi "klavye-video-fare anahtarı" veya KVM adı verilen bir donanım aygıtı kullanarak sağlamakla) ve Kuzey Kore hükümetinin iddiaya göre kazandıkları maaşları almasını sağlayan sahte şirketler ve banka hesapları oluşturmakla suçluyor. Adalet Bakanlığı, suçlama belgelerine göre iki Amerikalı adamın ayrıca altı ismi geçen Çinli suç ortağıyla ve iki Tayvanlı vatandaşla çalıştığını söylüyor.
Kuzey Koreli işçiler için sahte kimlikler oluşturmak amacıyla, savcılar iki Wang'ın özel kayıtlarda arama yaparak 700'den fazla Amerikalının kişisel bilgilerine eriştiğini söylüyor. Ancak Kuzey Korelilerin taklit ettiği kişiler için, iddiaya göre daha da ileri giderek, kimlik hırsızlığı mağdurlarının sürücü belgelerinin ve Sosyal Güvenlik kartlarının taramalarını kullanarak Kuzey Korelilerin kendi adları altında işlere başvurmalarını sağladılar.
İddianame belgelerinden bu kişisel belgelerin nasıl elde edildiği açıkça anlaşılmıyor. Ancak DTEX'ten Barnhart, Kuzey Kore kimlik sahteciliği operasyonlarının genellikle Amerikalıların kimlik belgelerini karanlık web siber suç forumlarından veya veri sızıntısı sitelerinden elde ettiğini söylüyor. Aslında, Adalet Bakanlığı tarafından alıntılanan 80'den fazla çalıntı kimliğin, bazı durumlarda Kuzey Kore hacker operasyonlarının altyapısından çekildiğini gördüğü binlerce ABD kimliğinin küçük bir örneğini temsil ettiğini söylüyor.
Barnhart, "Bunlardan bir sürü var," diyor. "Bir suçlunun kimlik edineceği herhangi bir yer varsa, sadece sırtına binerler, çünkü o zaman ihlali gerçekleştirmeleri bile gerekmez. Zaten orada." Barnhart, Kuzey Koreli taklitçilerin, çalınan kimliklerini suç geçmişleri için tarayacak kadar ileri gittiklerini ve hatta gelir vergisi olmayan eyaletlerde yaşayan Amerikalılar'ı taklit etmeyi seçerek kazançlarını maksimize ettiklerini gördüğünü söylüyor.
Adalet Bakanlığı'nın Kejia Wang ve Zhenxing Wang'a yönelik suçlamalarından farklı olarak, savcılar ayrıca FBI'ın 14 ABD eyaletinde 21 şüpheli dizüstü bilgisayar çiftliğinde arama yaptığını ve savcıların Kuzey Kore uzaktan çalışma planlarında kullanıldığını söylediği yaklaşık 137 bilgisayara el koyduğunu duyurdu. Savcılar, diğer iki davada Kuzey Korelilerin kripto şirketlerinde Batılı teknoloji çalışanlarını taklit ederek elde ettikleri içeriden erişimi, Atlanta merkezli bir şirketten çalınan yaklaşık 740.000 dolar da dahil olmak üzere 900.000 dolardan fazla parayı çalmak için kullandıklarını söylüyor.
Adalet Bakanlığı'nın bozmaya çalıştığı Kuzey Koreli taklit planlarının çoğu para odaklı görünse de, savcılar ayrıca Kuzey Koreli işçilerin iki Wang tarafından kolaylaştırıldığı iddia edilen operasyonda nüfuz ettiği şirketlerden birinin yapay zeka ile ilgili teknolojiye odaklanan Kaliforniya merkezli bir savunma müteahhidi olduğunu da belirtiyor. Bu örnekte, hükümet Kuzey Koreli taklitçilerin ayrıca Uluslararası Silah Ticareti Mevzuatı veya ITAR olarak bilinen ihracat kontrolleri altında korunacak kadar hassas bazı bilgiler de dahil olmak üzere teknik verilere eriştiğini ve muhtemelen çaldığını iddia ediyor.
Adalet Bakanlığı ve FBI tarafından gerçekleştirilen baskınlar, iddianameler ve tutuklamalar önemli olsa da, DTEX'ten Barnhart, bunların Kuzey Kore'nin hem kar hem de casusluk için Batılı ve özellikle ABD şirketlerine sızma girişimlerinin sonu olmadığını söylüyor. Sonuçta, Adalet Bakanlığı'nın adını verdiği kişiler arasında bile yalnızca bir şüpheli gözaltında ve bu tür planlara dahil olan sayısız Kuzey Koreli, rejimin sınırları içinde ve faaliyet gösterdikleri Çin'in komşu bölgelerinde dokunulmadan kalıyor.
Barnhart, "Bu, yaptıklarına büyük bir darbe vuracak," diyor. "Ama biz uyum sağladıkça, onlar da uyum sağlıyor."
wired
