Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Koreli siber aktör Song Kum Hyok’a yaptırım uyguladı. Song, BT çalışanlarının sahte kimlikler kullanarak firmalarda iş bulmalarını sağlayan stratejileri mümkün kıldı. Ayrıca, OFAC, Rus dolandırıcılıklarına karışan bir kişiye ve dört şirkete yaptırım uyguladı. Eylemler, DPRK’nın (Kuzey Kore) askeri projelerini ve finansal operasyonlarını hedef alıyor.
Song Kum Hyok, Dolandırıcılıkla İstihdam Planlarını Kolaylaştırdığı İçin Hedef Alındı
Song Kum Hyok, yaptırım uygulanan Andariel hacking grubuyla ilişkili bir DPRK siber aktörüdür. Aktör, Rusya ve Çin’deki DPRK vatandaşlarını işe alan bilgi teknolojisi çalışanı dolandırıcılıklarını denetledi. Song, işçilere firmalarda çalışmak için sahte kimlikler ve milliyetler sağladı.
Program, DPRK hükümeti için dolandırıcılık yoluyla para kazanmak amacıyla masum işletmeleri sömürdü. DPRK BT personeli, daha sonra istismar etmek için ara sıra iş ağlarına kötü amaçlı yazılım bulaştırdı. Personel, takma adlar ve destekleyici belgeler kullanarak adlarını, konumlarını ve milliyetlerini aktif olarak gizledi.
2022 ve 2023’te Song, ABD vatandaşlarının adları ve sosyal güvenlik numaraları dahil olmak üzere bilgilerini kullandı. Siber aktör, çalınan kişisel verileri kullanarak işe alınan yabancı işçiler için takma adlar oluşturdu. İşçiler daha sonra bu hesapları, uzaktan istihdam arayan ABD vatandaşları gibi davranmak için kullandılar.
Song, bu dolandırıcılıkla istihdam düzenlemelerinden elde edilen geliri işçilerle bölüşmeyi planladı. Plan, ana akım serbest sözleşme ve ödeme platformları aracılığıyla daha zengin ülkelerdeki işverenleri hedef aldı. DPRK BT çalışanları tarafından geliştirilen uygulamalar iş, sağlık, fitness, sosyal ağ ve eğlence sektörlerini kapsıyordu.
Basın bülteni detaylarına göre, DPRK, başta Çin ve Rusya’da olmak üzere dünya genelinde binlerce yüksek vasıflı BT çalışanını barındırıyor. Bu işçiler, rejimin kitle imha silahları programlarına katkıda bulunan gelir elde ediyorlar. İşçiler genellikle sanal para birimi içeren projeler üstleniyor ve fon yönetimi için kripto borsalarını kullanıyorlar.
Song, siber yollarla fon aldığı için 13694 Sayılı Başkanlık Kararı kapsamında belirleniyor. Belirleme, kötüye kullanılan bilgi ve kaynaklardan ticari avantaj ve özel finansal kazancı hedef alıyor.
Rus Ağı, Kuzey Koreli BT Çalışanlarını Doğrudan İşletiyor
Gayk Asatryan, Rusya merkezli işletmeler aracılığıyla Kuzey Koreli BT personelini işe alan bir Rus vatandaşıdır. Asatryan ve Korea Songkwang Trading General Corporation, 2024 ortalarında 10 yıllık bir anlaşma imzaladı. Anlaşma, Asatryan Limited Şirketi için Rusya’ya 30’a kadar DPRK BT çalışanının gönderilmesine izin veriyor.
Asatryan ayrıca, ek işçi görevlendirme düzenlemeleri için Korea Saenal Trading Corporation ile sözleşme yaptı. İkinci anlaşmaya göre, Fortuna Limited Şirketi, Rusya’ya 50 DPRK BT uzmanı gönderecekti. Her iki şirket de işçi yerleştirme planlarını kolaylaştırmak için Asatryan’ın kontrolü altında faaliyet gösteriyor.
OFAC, Kuzey Kore’den işçi ihraç etmeye çalıştığı için 13722 Sayılı Başkanlık Kararı kapsamında Asatryan’ı belirledi. Belirleme, Kuzey Kore Hükümeti ve İşçi Partisi için gelir elde etmeyi hedefliyor. Asatryan LLC ve Fortuna LLC, Asatryan’a ait veya onun tarafından kontrol edildiği için yaptırımlarla karşı karşıya.
Korea Songkwang Trading General Corporation, Kuzey Koreli kişiler olarak 13810 Sayılı Başkanlık Kararı kapsamında belirlendi. Korea Saenal Trading Corporation da rejim geliri elde eden ticari faaliyetlerde bulunduğu için yaptırımlarla karşı karşıya. Her iki DPRK şirketi de sözleşme düzenlemeleri yoluyla BT çalışanlarının denizaşırı görevlendirilmesini kolaylaştırıyor.
Ağ, istihdam ilişkilerinin gerçek doğasını gizlemek için birden fazla yargı alanında faaliyet gösteriyor. Rus şirketleri, DPRK işçi görevlendirmesi için yasal çerçeveler sağlarken, makul inkar edilebilirliği sürdürüyorlar. Düzenleme, Kuzey Koreli işçilerin Rus iş birimleri aracılığıyla uluslararası pazarlara erişmesine olanak tanıyor.
Bu sözleşmeler, daha önce uluslararası sınırlar arasında gayri resmi işçi yerleştirme planları olarak işleyenleri resmileştiriyor. Yapılandırılmış yaklaşım, DPRK’nın meşru iş kanalları aracılığıyla gelir elde etme çabalarında artan sofistikasyonu gösteriyor.
Hazine, Silah Geliştirme Programları İçin Gelir Akışlarını Hedefliyor
Yaptırım eylemi, ABD hükümetinin siber casusluk yoluyla DPRK’nın stratejik çıkarlarına karşı koyma çabalarının bir parçasıdır. Bakan Yardımcısı Michael Faulkender, DPRK’nın silah programlarını finanse etmeye karşı uyanık kalmanın önemini vurguladı. ABD Hazine Bakanlığı, Kim diktatörlüğünün dijital varlık hırsızlığını yaptırımlardan kaçınma aracı olarak kullanma girişimlerini durdurmaya adanmıştır.
Lazarus Grubu, Bluenoroff ve Andariel daha önce 13 Eylül 2019’da OFAC tarafından yaptırım altına alınmıştı. DPRK devlet destekli siber gruplar, sanal para birimi hırsızlıklarını planlayan Keşif Genel Bürosu altındadır. Gruplar, ABD ve çok taraflı yaptırım etkilerini azaltmak için çok sayıda yüksek değerli kripto para soygununu düzenlemişti.
Teknik Keşif Bürosu, saldırgan siber yeteneklerin geliştirilmesi nedeniyle 23 Mayıs 2023’te yaptırım altına alındı. Alt birimi siber organizasyon olan 110. Araştırma Merkezi de DPRK faaliyetlerine yardımcı olduğu için yaptırım altındadır. Birleşmiş Milletler Güvenlik Konseyi Kararı 2270, Mart 2016’da RGB’yi silah geliştirmeye yardım ettiği için yaptırım altına almıştı.
ABD gözetiminde tutulan engellenmiş kişilerin tüm mülkleri ve menfaatleri engellenmelidir. Kara listeye alınan kişilerin %50 veya daha fazlası tarafından kontrol edilen kuruluşlar da engellenir. ABD vatandaşlarının, yasalarca OFAC’a herhangi bir yasaklı mülkü bildirmeleri gerekmektedir.
OFAC kuralları, ABD vatandaşlarının, uygun şekilde yetkilendirilmedikçe engellenmiş kişilerle herhangi bir işlem yapmasını yasaklar. ABD vatandaşları tarafından yapılan yaptırım ihlalleri, yabancı veya yerli kişiler için cezai veya hukuki nitelikte olabilir. Bankalar, listelenen kişilerle yapılan işlemler için yaptırımlarla karşılaşabilir.
Nihai hedef, cezalandırma yerine olumlu davranışsal uyumun sağlanmasına odaklanmıştır. OFAC, gerektiğinde kişileri Özel Olarak Belirlenmiş Vatandaşlar Listesi’nden çıkarmaya yetkilidir. Yaptırımlardaki bütünlük, mevcut yasal çerçeveler kapsamındaki belirleme ve listeden çıkarma yetkisinden kaynaklanmaktadır.
