Kuzey Kore'nin nükleer silah programlarını finanse etmek için kullandığı yasa dışı yöntemlere bir yenisi daha eklendi ve bu kez ABD Adalet Bakanlığı'ndan büyük bir darbe geldi.
Bakanlık, Kuzey Koreli IT çalışanlarının ABD'de 100'den fazla şirkette yasa dışı yollarla istihdam edilmesini sağlayan geniş çaplı bir operasyonun detaylarını duyurdu. Bu operasyonlar kapsamında, 16 eyalette bilinen veya şüphelenilen 29 adet "laptop çiftliği"ne baskın düzenlendi. Ayrıca, yasa dışı fonları aklamak için kullanılan 29 finansal hesaba ve 21 sahte web sitesine el konuldu. Kuzey Koreli IT çalışanlarının bu işleri bulmasında, ABD, Çin, Birleşik Arap Emirlikleri ve Tayvan'daki bazı kişilerin yardımcı olduğu belirtildi.
Uluslararası yaptırımlar, Kuzey Kore'nin nükleer programlarını meşru yollarla finanse etmesini neredeyse imkansız hale getiriyor. Ancak bu durum, Pyongyang yönetimini nükleer güç olma çabasından vazgeçirmek yerine, alternatif gelir kaynaklarına yöneltti. Daha önce milyarlarca dolarlık kripto para hırsızlıkları ve çeşitli sektörlerdeki kuruluşlara karşı fidye yazılımı saldırılarıyla gündeme gelen Kuzey Kore, şimdi de yüksek maaşlı IT pozisyonlarına sızma yolunu deniyor.
Yetkililer, Kuzey Kore'nin "dünya genelinde binlerce yüksek vasıflı IT çalışanını gönderdiğini" ve bu kişilerin "çoğu durumda kendilerini yabancı veya ABD merkezli uzaktan çalışanlar olarak tanıttığını" belirtiyor. Sanal özel ağlar (VPN'ler), sanal sunucular (VPS'ler), üçüncü ülkelere ait IP adresleri ve sahte kimlik belgeleri gibi yöntemler kullanarak tespit edilmekten kaçmaya çalıştıkları da açıklandı.
Ancak bu gizli finansman operasyonlarının ifşa olması Kuzey Kore'yi yıldırmadı; tam aksine, tehdidin giderek evrildiği gözlemleniyor. Uzmanlar, Kuzey Koreli IT çalışanlarının ABD dışına, özellikle Avrupa'ya doğru küresel bir genişleme içinde olduğunu ve işverenlere karşı şantaj kampanyalarını yoğunlaştırdığını vurguluyor. Ayrıca, kurumsal sanal masaüstleri, ağlar ve sunucular üzerinde de operasyonlar yürütmeye başladıkları bildiriliyor.
Yakın zamanda yapılan raporlar, bu siber dolandırıcılık yönteminin daha önce düşünülenden çok daha yaygın olduğunu ve birçok büyük şirketi etkilediğini gösteriyor. Sorunun daha da kötüleşmesi beklenirken, üretken yapay zekanın (AI) işe alım süreçlerinde meşru adayları veya Kuzey Koreli ajanları ayırt etmeyi zorlaştırdığı belirtiliyor. Ayrıca, ABD içindeki kişilerden gelen yardımın, uzaktan çalışanların güvenilirliğini gösteren diğer işaretleri de maskelediği ifade ediliyor.
Adalet Bakanlığı, iddialara göre, "ABD merkezli bazı kişilerin, uzaktan çalışan Kuzey Koreli IT çalışanlarının güvenilirliğini artırmak için paravan şirketler ve sahte web siteleri oluşturarak bu planlardan birini etkinleştirdiğini" açıkladı. Bu kişiler, Kuzey Koreli çalışanların ABD'li mağdur şirketler tarafından sağlanan dizüstü bilgisayarlara uzaktan erişim sağlayabildikleri "laptop çiftlikleri"ne ev sahipliği yapmış. Normalde, ABD merkezli bir çalışanın dizüstü bilgisayarının ülke dışına gönderilmesi şüpheli bir durum olacağından, bu "laptop çiftlikleri" bu sorunu ortadan kaldırmış.
Bu operasyonların durdurulması, şirketleri, Kuzey Koreli ajanların özel kaynaklara erişimlerini fikri mülkiyet çalmak, daha açık siber suçlar için faydalı bilgiler sağlamak ve elbette kripto para çalmak amacıyla kullanmalarından korumaya yardımcı oluyor. Adalet Bakanlığı, bir gizli çalışanın Atlanta merkezli bir şirketten yaklaşık 900.000 dolar değerinde sanal para çaldığını belirtti. Asıl soru ise, diğer Kuzey Koreli IT çalışanlarının yerlerini doldurmasının ne kadar süreceği.
