ABD'li savcılar, Kuzey Kore'nin uluslararası yaptırımların etkisini azaltmak ve Pyongyang yönetimine mali kaynak sağlamak amacıyla dünya çapındaki şirketlere sızdığını açıkladı. Binlerce Kuzey Koreli teknoloji çalışanının sahte veya çalıntı kimlikler kullanarak şirketlere sızdığı, bazılarının şirket sırlarını, bazılarının ise askeri teknolojiyle ilgili hassas bilgileri çaldığı belirtildi. Bu durum, ABD'de büyük bir güvenlik endişesi yaratmış durumda.

Kuzey Kore'nin Siber Casusluk Faaliyetleri

The New York Times'ın haberine göre, ABD'li federal savcılar, Kuzey Kore hükümetinin yaptırımların baskısı altında gelir elde etmek için sahte veya çalıntı kimliklerle kamufle edilen, uzaktan çalışan teknoloji uzmanlarını ABD ve diğer ülkelerdeki şirketlere yerleştirdiğini ifade etti. Massachusetts ve Georgia eyaletlerinde açılan iki ayrı dava, Kuzey Kore'nin bu "erişimi" hem para hem de bilgi çalmak için kullandığını ortaya koydu. Savcılar, bu faaliyetlerin sadece ekonomik kazanç sağlamakla kalmayıp, aynı zamanda ulusal güvenlik açısından da ciddi riskler taşıdığını vurguluyor.

Massachusetts Federal Başsavcısı Leah Foley, konuyla ilgili yaptığı açıklamada, "Binlerce Kuzey Koreli siber ajan, rejim tarafından küresel işgücünün arasına karışmak için eğitildi ve göreve alındı" dedi. Foley, bu tehdidin "gerçek ve yakın" olduğunu belirterek, ABD'nin bu tür faaliyetlere karşı teyakkuzda olması gerektiğini vurguladı. ABD'deki federal kolluk kuvvetleri, bu tür faaliyetleri engellemek amacıyla 16 eyalette bir dizi operasyon düzenledi. Bu operasyonlar kapsamında, çok sayıda mali hesaba ve sahte internet sitesine el konuldu. Ayrıca, Kuzey Koreli çalışanların şirketlerin uzaktan çalışan personeline sağladığı bilgisayarlara erişimini sağlayan "dizüstü bilgisayar çiftliklerinde" aramalar yapıldı.

5 Milyon Dolar Gelir, 3 Milyon Dolar Zarar

Google Tehdit İstihbarat Grubu'nun nisan ayında yayımladığı bir rapor, Kuzey Kore'nin bu tür faaliyetlerinin coğrafi olarak genişlediğini ve özellikle Avrupa'yı hedef aldığına dair kanıtlar bulunduğunu ortaya koydu. FBI da bu kapsamda çalışan Kuzey Korelilere yardım eden kişilerin kimliklerini tespit etmek için çalışmalar başlattı. Bu hafta federal savcılar tarafından açılan davalardan birinde, ABD, Çin ve Tayvan vatandaşlarına 80 ABD'linin kimliklerinin çalınmasıyla ilgili suçlamalar yöneltti. Söz konusu sahte ve çalıntı kimlikler, Kuzey Korelilerin 2021-2024 yılları arasında onlarca eyalette, çeşitli sektörlerdeki 100'den fazla şirkette uzaktan çalışmasına olanak sağladı.

Savcılar, Kuzey Kore'nin bu yöntemlerle yaklaşık 5 milyon dolar gelir elde ettiğini ve ABD'deki işletmelerde 3 milyon dolar zarar ve masrafa yol açtığını tahmin ediyor. Ayrıca, Kuzey Korelilerin bazıları askeri teknoloji ile ilgili olmak üzere hassas bilgileri de ifşa ettiği belirtiliyor. Bu durum, sadece ekonomik kayıplara değil, aynı zamanda ulusal güvenlik açısından da ciddi tehditler oluşturuyor. Kuzey Kore'nin bu tür siber casusluk faaliyetleri, uluslararası alanda büyük bir endişe kaynağı haline gelmiş durumda.

• Sahte kimliklerle şirketlere sızma
• Askeri teknoloji sırlarını çalma
• Kripto para hırsızlığı ve aklama
• Avrupa'da yaygınlaşan casusluk faaliyetleri

Kripto Para Sektörü Hedefte

Georgia'da açılan bir diğer davada, dört Kuzey Koreliye hırsızlık ve para aklama suçlamaları yöneltildi. Bu davaya göre, 900 bin dolarlık kripto paranın da karıştığı bu plan kapsamında, uzaktan çalışan Kuzey Koreliler Malezya'dan sahte kimlikler kullanmış ve Birleşik Arap Emirlikleri'nden (BAE) çalışmaya devam etmişlerdi. İddianameye göre, sanıklar, biri Atlanta merkezli bir şirkette olmak üzere kripto sektöründe iş aramıştı. Bir diğer sanığın ise Sırbistanlı bir şirket için çalıştığı ortaya çıktı. İddianamede, sanıkların işverenlerinden aldıkları yaklaşık 1 milyon dolar değerindeki kripto paranın suç ortakları tarafından "aklandığı" ifade edildi.

Google Tehdit İstihbarat Grubu'nun raporu, bir Kuzey Koreli çalışanın 2024 yılının sonu itibarıyla Avrupa ve ABD'de en az 12 "personasının" olduğunu, savunma şirketlerinde veya hükümette iş aradığını ve sahte referanslar kullandığını ortaya koymuştu. Kuzey Korelilerin Portekiz, Almanya ve İngiltere'deki şirketler için de çalıştığı tespit edildi. Bu durum, Kuzey Kore'nin siber casusluk faaliyetlerinin ne kadar geniş bir alana yayıldığını ve ne kadar sofistike yöntemler kullandığını gözler önüne seriyor.

Kuzey Kore'nin şirketlere sızma ve bilgi çalma faaliyetleri, uluslararası toplumda büyük bir endişe yaratmaktadır. ABD'nin bu konuda attığı adımlar ve başlattığı soruşturmalar, bu tür faaliyetlerin engellenmesi ve sorumluların adalete teslim edilmesi açısından büyük önem taşımaktadır. Ancak, Kuzey Kore'nin siber casusluk taktiklerinin sürekli olarak geliştiği ve yeni yöntemler denediği göz önünde bulundurulduğunda, uluslararası işbirliğinin ve sürekli teyakkuzun gerekliliği ortadadır. Aksi takdirde, bu tür siber saldırılar sadece ekonomik kayıplara değil, aynı zamanda ulusal güvenlik açısından da ciddi tehditler oluşturmaya devam edecektir.