Amerika Birleşik Devletleri Adalet Bakanlığı, Kuzey Koreli hackerların Kripto Varlıklar dolandırıcılık ağını hedef alarak 15 milyon dolardan fazla fonu geri aldı.

Amerika Birleşik Devletleri Adalet Bakanlığı, Kuzey Kore'nin yasadışı fonlama faaliyetlerine yönelik bir dizi önemli uygulama eylemi açıkladı. Bu eylemler arasında beş suçlamanın kabul edilmesi ve 15 milyon dolardan fazla sivil el koyma işlemi yer alıyor. Bu davalar, Kuzey Kore hükümetinin uzaktan bilgi teknolojisi (IT) çalışmaları ve Yaşamsal Para hırsızlığı yoluyla uluslararası yaptırımları ihlal ederek silah geliştirme ve diğer rejim operasyonlarını finanse etmesi ile ilgilidir.

Kuzey Kore'nin sahte uzaktan IT işçileri Amerikan şirketlerine sızıyor.

Amerika Birleşik Devletleri Adalet Bakanlığı tarafından yayımlanan mahkeme belgelerine göre, Amerika ve Ukrayna'dan gelen bir suç ortağı, Kuzey Koreli IT çalışanlarının sahte kimliklerle Amerikan şirketlerinin uzaktan pozisyonlarını elde etmesine yardımcı oldu. Suç ortağı, kendi, sahte veya çalınmış kimlik bilgilerini kullanarak, şirket tarafından sağlanan dizüstü bilgisayarı Amerika'daki bir konutta kurarak, çalışanların “Amerika'da bulunduğu” izlenimini yarattı. Tüm dolandırıcılık olayı, 136'dan fazla Amerikan şirketini etkiledi ve Kuzey Kore rejimine 2,2 milyon dolardan fazla yasa dışı gelir sağladı; ayrıca 18 Amerikalının kimlik bilgilerinin çalınmasını içeriyor.

APT38 dört sanal para hırsızlığı gerçekleştirdi, 15 milyon dolardan fazla geri alındı.

Kuzey Kore'nin tanınmış hacker grubu APT38 (Gelişmiş Sürekli Tehdit 38), 2023 yılında dört yabancı Yaşamsal Para platformuna büyük ölçekli saldırılar düzenleyerek yüz milyonlarca dolar değerinde Yaşamsal Para çaldı. ABD hükümeti şu anda 15 milyon dolardan fazla Yaşamsal Para varlığını dondurmuş ve el koymuş durumdadır ve nihayetinde bu fonların yasal sahiplerine iade edilmesi için medeni el koyma talebinde bulunmuştur.

Amerikan tarafı “Kuzey Kore'nin yasadışı fon toplamasını hedef almak için tüm kaynaklarını kullanacak”

Adalet Bakanlığı'ndan birçok üst düzey yetkili, bu eylemin Kuzey Kore'nin dolandırıcılık ve siber saldırılar yoluyla silah programlarını finanse etmesini engellemek için kritik bir adım olduğunu vurguladı. Ulusal Güvenlik Bakan Yardımcısı John A. Eisenberg, “Kuzey Kore'nin zararlarından Amerikan halkını korumak için elimizden gelenin en iyisini yapacağız.” dedi. Ceza Dairesi'nin vekaleten Bakan Yardımcısı Matthew R. Galeotti de, düşman ülkelerden gelen finans akışlarını engellemenin ulusal ve ekonomik güvenliğin korunmasında birincil görev olduğunu vurguladı.

Amerika Birleşik Devletleri'nde suç ortağı ifşa: Üç vatandaş dolandırıcılığa katıldıklarını kabul etti.

Üç Amerikan vatandaşı — Audricus Phagnasay (24 yaşında), Jason Salazar (30 yaşında) ve Alexander Paul Travis (34 yaşında) Georgia eyaletindeki mahkemede suçunu kabul etti ve telekomünikasyon dolandırıcılığı yapmak için komplo kurduklarını itiraf ettiler. 2019'dan 2022'ye kadar, Kuzey Koreli IT çalışanlarına kendi kimliklerini sağladılar ve onların şirketin inceleme mekanizmasını geçmelerine yardımcı oldular. Hatta bir suç ortağı, uyuşturucu testi yapmak için onların yerine geçerek şirketin işe alım kriterlerini dolandırmayı başardı. Tüm bu dolandırıcılık, Kuzey Koreli işçilere 1.28 milyon doların üzerinde maaş geliri sağladı.

Özellikle dikkat çekici olan, davada yer alanlardan biri olan Travis'in o sırada ABD'nin aktif bir askeri olması ve dolandırıcılıktan 51,000 dolardan fazla kazanç elde etmesidir. Diğer iki kişi ise sırasıyla 3,450 ve 4,500 dolar kazandı. Adalet Bakanlığı, elde edilen gelirlerin çoğunun nihayetinde yurtdışına gönderildiğini ve Kuzey Kore rejimini finanse ettiğini belirtti.

Ukrayna suç ortağı itiraf etti: Amerikalı kimlik bilgilerini Kuzey Koreli IT çalışanlarına sattı.

Ukraynalı Oleksandr Didenko, 10 Kasım'da Washington DC'deki mahkemede suçunu kabul ederek, Kuzey Kore ve diğer yurtdışı BT çalışanlarına Amerikan vatandaşlarının kimlik bilgilerini satmayı kabul etti. Didenko'nun 1.4 milyon dolarlık yasadışı kazancının el konulması bekleniyor, bunun içinde 570 bin dolarlık sanal ve nakit varlıklar da var. Suçlu, 2024 yılı Aralık ayında Polonya'dan Amerika'ya iade edilecek.

Sahte kimlik sağlayarak IT çalışanlarının yaklaşık 90.000 dolar kazanması

Florida'dan Amerikan vatandaşı Erick Ntekereze Prince, 6 Kasım'da telekomünikasyon dolandırıcılığı komplosunu kabul etti. Taggcar Inc. adlı şirket aracılığıyla Amerikan işletmelerine “sertifikalı” IT çalışanları sağladı; aslında bu çalışanlar Kuzey Kore veya diğer bölgelerden geliyordu ve sahte kimlikler kullanıyordu. Prince, bu işten 89,000 dolardan fazla kazanç elde etti.

Yukarıda belirtilen davalar, FBI'ın çeşitli ofisleri tarafından araştırılmakta ve Polonya ve Hollanda gibi uluslararası ortaklarla işbirliği içinde tutuklama ve iade işlemleri gerçekleştirilmektedir. Şu anda, ilgili suç ortakları arasında Amerikan Emanuel Ashtor (dava sürecinde) ve Meksikalı Pedro Ernesto Alonso de los Reyes (iade sürecinde) de yer almaktadır.

APT38 çok sayıda saldırı ifşa edildi

Adalet Bakanlığı, APT38'in 2023 yılında çaldığı büyük miktarda USDT stabil coin'e yönelik olarak iki sivil el koyma davası açtı. Dava belgelerine göre, APT38, Estonya, Panama ve Seyşeller dahil olmak üzere dört farklı ülkenin sanal para platformlarına saldırmakla suçlanıyor ve toplam çalınan miktar 380 milyon doları aşıyor. Yetkililer, bilgisayar korsanlarının sanal para karıştırma araçları ve borsa aracılığıyla para aklama eylemlerini takip etmeye ve engellemeye devam ediyor.

FBI, tüm işletmeleri uzaktan çalışanların kimlik doğrulama ve güvenlik prosedürlerini artırmaları ve dikkatli olmaları konusunda uyardı. Kuzey Koreli BT çalışanları, sahte e-postalar, sahte web siteleri, üçüncü taraf ödeme platformları ve sosyal medya sahte kimlikleri kullanarak sızma gerçekleştirmekte ve işletme veri güvenliğini ve ulusal çıkarları tehdit etmektedir.

Bu makale, ABD Adalet Bakanlığı'nın Kuzey Koreli hackerlerin Yaşamsal Para dolandırıcılık ağını hedef alarak 15 milyon dolardan fazla fonu geri almasını konu alıyor. İlk olarak Chain News ABMedia'da yayımlandı.