ABD yaptırımları, Kuzey Koreli BT çalışanlarının kripto şirketlerini hedef almasına yardımcı olan ağı hedef alıyor.

Kuzey Kore'nin ABD şirketlerine sızma çabalarına yönelik baskılarına devam eden Hazine Bakanlığı, kripto firmalarına sızmalarında kötü niyetli BT çalışanlarına yardımcı oldukları için iki kişiyi ve dört kuruluşu yaptırım altına aldı.

Kuzey Koreli vatandaş Song Kum Hyok ve Rus vatandaş Gayk Asatryan, kripto sektörünü hedef alan Kuzey Koreli BT çalışanı operasyonlarını desteklemelerinden dolayı Hazine'nin Yabancı Varlıklar Kontrol Ofisi tarafından yaptırıma tabi tutulmuştur.

OFAC'a göre, Song Kum Hyok'un Kuzey Kore'nin Keşif Genel Bürosu (RGB) ve onun alt birimi Andariel ile bağlantıları var. Yabancı merkezli DPRK BT çalışanlarının uzaktan iş bulmalarına yardımcı olmak için çalınan ABD vatandaşlarına ait bilgileri kullanarak sahte kimlikler oluşturmakla suçlanıyor, bu işler genellikle kripto ile ilgili firmalarda.

Bu işçiler daha sonra kazançları Song ile paylaşarak Kuzey Kore'nin yaptırım uygulanmış silah programları için gelir üreteceklerdi.

Bu arada, Asatryan'ın Rusya merkezli şirketleri Asatryan LLC ve Fortuna LLC aracılığıyla Kuzey Kore devlet ticaret şirketleri ile sözleşmeler altında onlarca DPRK BT çalışanı istihdam etmekle suçlandığı bildiriliyor.

Bu varlıklar, yani Kore Songkwang Ticaret Şirketi ve Kore Saenal Ticaret Şirketi, rejimi finanse etmek için yurt dışına işçi göndermeleri nedeniyle de yaptırıma tabi tutulmuştur.

OFAC, bu eylemlerin Kuzey Kore'nin esasen Çin ve Rusya'da bulunan binlerce yetenekli BT çalışanını istihdam etme çabalarını engellemeye yönelik stratejik bir girişimin parçası olduğunu söyledi; bu çalışanlar sahte belgeler ve sahte profiller kullanarak kripto ve teknoloji firmalarında iş buluyorlar.

Bir kez yerleştirildikten sonra, bu kötü niyetli aktörlerin iddia edildiğine göre serbest çalışma platformlarını ve kripto borsa hizmetlerini kullanarak fonları alıp rejime aklamaları.

Hazine, "Bu çalışanlar kimliklerini, konumlarını ve milliyetlerini kasıtlı olarak belirsizleştirmek için yanlış kimlikler, proxy hesaplar, çalınmış kimlikler ve sahte belgeler kullanarak talimatlandırılıyor" dedi ve genellikle kazançlarını Kuzey Kore'ye aklamak için serbest meslek platformlarını ve kripto borsalarını istismar ettiklerini ekledi.

Araştırmacılar, Kuzey Kore'nin siber sızma stratejisinin son yıllarda önemli ölçüde evrildiğini uyardılar. İlk çabaların Lazarus gibi grupların doğrudan hackleme girişimlerine odaklandığı dönemde, rejim artık giderek daha fazla aldatma temelli yöntemlere güvenerek meşru firmalara sessizce ajan yerleştirmeye yöneliyor.

Kripto araştırmacısı ZachXBT, 920 kadar Kuzey Koreli BT çalışanın dijital varlık sektöründe rol almış olabileceğini ve bu kişilerin dikkatsiz işverenlerden 16 milyon dolardan fazla maaş elde ettiğini tahmin ediyor.

Tehditin boyutunu kabul eden ABD makamları, şimdi Kuzey Kore'nin BT sızma planlarını sürdüren altyapıya saldırıyor. Adalet Bakanlığı, son çabaları yönlendirerek DPRK ile bağlantılı operatörlere karşı ceza davaları açtı ve milyonlarca dolarlık aklanan kripto varlıklarına yönelik mülkiyet el koyma davaları yürütüyor.