ABD Adalet Bakanlığı, Küresel İşletmeleri Dolandıran Kuzey Koreli BT Dolandırıcılarını Çökertti

ABD hükümeti, Kuzey Koreli bilgi teknolojisi (BT) çalışanları tarafından dünya çapındaki işletmeleri dolandırmak, yaptırımlardan kaçınmak ve ülkenin balistik füze programını finanse etmek için yasadışı bir planın parçası olarak kullanılan 17 web sitesi alan adına el konulduğunu duyurdu.

Adalet Bakanlığı (DoJ), ABD'nin bu BT çalışanlarının Ekim 1 ve Ocak 5'te aldatıcı planı kullanarak farkında olmayan kurbanlardan topladığı gelirin yaklaşık 2022,2023 milyon dolarına el koyduğunu söyledi. Ayrıca, Kuzey Kore'yi "küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurmakla" suçladı.

Mahkeme belgeleri, gönderilen işçilerin öncelikle ABD ve başka yerlerdeki şirketleri sahte kimlikler altında işe almaları için kandırmak ve nihayetinde yasadışı gelirlerde "yılda milyonlarca dolar" elde etmek amacıyla Çin ve Rusya'da yaşadığını iddia ediyor.

Gelişme, ABD'nin, Kuzey Kore'nin teknoloji ve sanal para sektörlerinde iş bulmak ve maaşlarının önemli bir kısmını yaptırımlardan etkilenen ülkeye geri döndürmek için paravan şirketlerin, takma adların ve üçüncü taraf uyrukların arkasına saklanan yüksek vasıflı BT çalışanları ordusuna güvendiği konusunda devam eden uyarılarının ortasında geldi.

Google'ın sahip olduğu Mandiant'a göre, BT çalışanlarının Kore İşçi Partisi'nin (WPK) Mühimmat Endüstrisi Departmanı'nın bir parçası olduğu değerlendiriliyor.

Tehdit istihbarat şirketi bu ayın başlarında yaptığı açıklamada, "Gelir elde etmek ve ülkenin kitle imha silahlarını ve balistik füze programlarını finanse etmek için hem yurt içinde hem de yurt dışında konuşlandırıldıkları bildiriliyor" dedi.

"Bu işçiler dünyanın dört bir yanındaki müşterilerden serbest sözleşmeler alıyor ve bazen istihdamı güvence altına almak için ABD'de veya diğer ülkelerde bulunuyormuş gibi davranıyorlar. Esas olarak meşru BT işleriyle meşgul olmalarına rağmen, Kuzey Kore tarafından gerçekleştirilen kötü niyetli siber saldırıları mümkün kılmak için erişimlerini kötüye kullandılar."

Adalet Bakanlığı'na göre ele geçirilen 17 web sitesi alan adı, çeşitli firmalar için uzaktan çalışma yapmak için çevrimiçi başvuruda bulunurken Kuzey Koreli aktörlerin gerçek kimliklerini ve konumlarını gizlemek amacıyla meşru, ABD merkezli BT hizmetleri şirketlerinin çevrimiçi yüzü gibi göründü.

Ancak gerçekte, bu işçilerin, her ikisi de daha önce 2018'de Hazine Bakanlığı tarafından yaptırım uygulanan Çin merkezli Yanbian Silverstar Network Technology Co. Ltd. ve Rusya merkezli Volasys Silver Star için çalıştığı söyleniyor.

Ele geçirilen alan adlarının isimleri aşağıdaki gibidir:

  • silverstarchina[.]com
  • edenprogram[.]com
  • xinlusoft[.]com
  • foxvsun[.]com
  • foxysunstudio[.]com
  • foxysunstudios[.]com
  • cloudbluefox[.]com
  • cloudfoxhub[.]com
  • mycloudfox[.]com
  • thefoxcloud[.]com
  • thefoxesgroup[.]com
  • babyboxtech[.]com
  • cloudfox[.]cloud
  • danielliu[.]info
  • jinyang[.]asia
  • jinyang[.]services
  • ktsolution[.]tech

ABD Federal Soruşturma Bürosu (FBI), kendi tavsiyesinde, kodlama testleri sırasında hile belirtileri ve ek ödemeler yapılmazsa özel kaynak kodlarını yayınlama tehditleri de dahil olmak üzere, BT çalışanları tarafından kullanılan yeni ticaret araçları hakkında ek rehberlik yayınladı.

Missouri'nin Doğu Bölgesi'nden ABD Savcısı Sayler A. Fleming, "İşverenlerin kimi işe aldıkları ve BT sistemlerine kimlerin erişmesine izin verdikleri konusunda dikkatli olmaları gerekiyor" dedi. "Kuzey Kore'nin silah programını finanse etmeye yardımcı oluyor veya bilgisayar korsanlarının verilerinizi çalmasına veya sizi gasp etmesine izin veriyor olabilirsiniz."

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği