Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), Kuzey Kore adına hareket ettiği iddia edilen ve yaklaşık 900 bin dolar değerinde sanal para çaldığı öne sürülen dört kişi hakkında kamuoyuna yönelik bir arama bildirisi yayınladı. FBI, bu şüphelilerle ilgili bilgi verenlere 5 milyon dolar ödül vaat ediyor.
FBI'ın açıklamasına göre, Haziran 2025'te Georgia Kuzey Bölgesi'nde zanlılar hakkında tutuklama emri çıkarıldı. Savcılar, sanıkların çalıntı veya sahte kimlikler kullanarak uzaktan yazılım mühendisliği ve BT pozisyonları edindiğini ve 2022 yılı boyunca şirket sistemlerine ve dijital cüzdanlara erişimlerini kötüye kullandıklarını iddia ediyor. Elde edilen fonların kripto para işlemleri aracılığıyla aklanmaya çalışıldığı belirtiliyor.
FBI'ın arama bildirisinde, zanlıların kullandığı takma adlar, doğum tarihleri, dil yetenekleri ve Birleşik Arap Emirlikleri ile Laos gibi ülkelere seyahat bağlantıları yer alıyor. Bu kişiler, sözde meşru uzaktan çalışanlar olarak kendilerini tanıtırken aslında Kuzey Kore Demokratik Halk Cumhuriyeti (KDHC) adına hareket etmekle suçlanıyor.
Bu gelişme, daha önce ABD Adalet Bakanlığı'nın da benzer bir operasyonda 16 eyalette 29 şüpheli "dizüstü bilgisayar çiftliği" noktasını araştırıp onlarca finansal hesaba ve şemayı destekleyen web sitelerine el koyduğu bilgisiyle de örtüşüyor. Bu "dizüstü bilgisayar çiftlikleri"nin, yurtdışındaki çalışanların şirket sistemlerini uzaktan kontrol etmelerine olanak tanıyan ve yerel görünümlerini korumalarını sağlayan fiziksel lokasyonlar olduğu belirtilmişti.
FBI, 2022'de de Kuzey Kore'nin dünya genelinde binlerce yetenekli BT çalışanını görevlendirdiğini ve bu kişilerin çoğunlukla kendilerini yabancı veya ABD merkezli tele-çalışanlar olarak tanıttığını, bu amaçla VPN, VPS, üçüncü ülke IP adresleri ve sahte kimlikler kullandığını açıklamıştı. Bu durum, tespit edilmekten kaçınma çabalarının bir parçası olarak değerlendiriliyor.
Kripto para odaklı şirketlerin bu tür saldırılar için sıkça hedef olmasının nedeni de anlaşılır durumda. Erişim anahtarları ve cüzdanlara ulaşmak, meşru istihdam maskesi altında uzun süreli erişim sağlayan saldırganlar için geleneksel maaş dolandırıcılığından çok daha değerli olabilir. FBI'ın bu şekilde kamuoyuna yönelik bir arama bildirisi yayınlaması, bu tür şemaları mümkün kılan operatörler ve destek ağları üzerinde baskı kurmayı amaçlıyor.
