Yeni Kuzey Koreli Hacker Grubu, ABD'deki Kripto Hırsızlıkları Nedeniyle Yaptırım Altına Alındı

Anahtar Bilgiler:

• ABD hükümeti, siber kripto kampanyasıyla bağlantılı iki birey ve dört Rus varlığına yaptırım uyguladı.
• Kuzey Koreli siber saldırı operatörleri, giderek daha fazla zorla hacking yerine sızmayı tercih ediyor.
• Bu yıl sadece birden fazla olayda kripto alanından milyarlarca doları çalmakla sorumlu oldular.

Amerika Birleşik Devletleri, yeni bir Kuzey Kore destekli siber operasyonuna yeni yaptırımlar uyguladı. Bu grubun, çalınan kripto fonları Kim Jong Un'un nükleer silah programına aktarmak için uzaktan iş başvurularını kullandığı iddia ediliyor.

Son gelişmeler, Kuzey Kore siber saldırılarının kaba kuvvet siber saldırılarından içeri sızma ve içeriden fon çalma eylemlerine yükseldiğini gösteriyor. İşte detaylar.

İstihdam Üzerinden Sızma, Sadece Kripto Hacking Değil

Kuzey Kore'nin siber saldırıları, bazı büyük kripto hırsızlıklarının içine dahil olan ünlü Lazarus Grubu da dahil olmak üzere, geçmişte zarar veren hacklerle birçok kez manşetlerde yer aldı.

Ancak, ABD Hazine Bakanlığı ve blockchain analiz firması TRM Labs'ın yakın tarihli bulgularına göre, rejim artık diğer yöntemlere yoğun bir şekilde yatırım yapıyor. Bunlardan en rahatsız edici olanı, uzaktan müteahhit olarak görünen yüksek yetenekli BT çalışanlarının kullanılmasıdır.

Bu yükleniciler, ABD merkezli blok zinciri ve kripto şirketlerinde istihdam sağlamak için kullanılır ve yalnızca veri çalmakla kalmaz:

Bunun yerine, gerçek çalışanlar gibi davranarak ABD vatandaşlarının kimliklerini üstleniyorlar. Şirket erişimini istismar ediyor, zararlı yazılımlar yerleştiriyor ve Kuzey Kore hükümetine aktarılacak maaşlar topluyorlar.

Raporlara göre, çalışmaları iş yazılımları, sağlık ve fitness uygulamaları, sosyal ağlar, spor, eğlence ve kripto borsaları gibi sektörleri kapsıyor.

Yaptırımlar Hedef Bireyler ve Cep Şirketleridir

8 Temmuz'da ABD Hazine Bakanlığı'nın Yabancı Varlıklar Kontrol Ofisi (OFAC), kripto siber kampanyası ile bağlantılı iki birey ve dört Rus kuruluşuna yaptırım uygulandığını duyurdu.

Adı geçenler arasında, Andariel hacking grubunun bir üyesi olan Kuzey Koreli operatör Song Kum Hyok da vardı. Bağlam açısından, Andariel hacking grubu, Kim Jong Un'un İstihbarat Genel Bürosu olarak bilinen askeri istihbarat kanadının bir parçasıdır.

Song, 2022'ye kadar uzanan büyük bir kimlik hırsızlığı kampanyasını yönetmekle suçlanıyor. Ardından, Amerikalı vatandaşlardan isimler, Sosyal Güvenlik numaraları ve diğer kişisel bilgileri çaldı.

Bu çalınan kimlikler, Kuzey Koreli BT çalışanlarının gerçek iş başvurusunda bulunanlar olarak gizlenmesi için kullanıldı.

İşe alındıktan sonra, işçiler gelirlerini Song ve diğer çalışanlarla paylaşacaklardı. Bazı durumlarda, şirket sistemlerine zararlı yazılım bile yerleştirmek için ileri gidebilirlerdi.

Bir diğer yaptırım uygulanan kişi, 2024 yılında Kuzey Koreli ticaret firmalarıyla 10 yıllık bir anlaşma imzaladığı iddia edilen Rus vatandaşı Gayk Asatryan'dır.

Bu anlaşma altında bir ağ kurdu. Buna “Asatryan BT İşçi Ağı” deniliyordu ve Rusya'da 30 Kuzey Koreli BT uzmanını barındıracaktı. Onlara birkaç görevde yardımcı oldu, bunlar arasında Batılı teknoloji firmalarında iş bulmalarına yardımcı olmak da vardı.

Ve şimdiye kadar, Asatryan ile bağlantılı dört yaptırım uygulanan birey, ABD'deki herhangi bir varlığa erişimden men edildi. Ayrıca, ABD şirketleriyle devam eden veya gelecekteki herhangi bir işlem için ceza davalarıyla karşı karşıyalar.

Kitle İmha Silahlarının Finansmanı İçin Hepsi

ABD yetkilileri, yıllara yayılan bu siber saldırı şemasının nihai amacının Kuzey Kore'nin silah geliştirme çabalarını desteklemek olduğuna inanıyor. Hazine Başkan Yardımcısı Michael Faulkender, çoğunluğu Rusya ve Çin'de bulunan binlerce Kuzey Koreli BT çalışanının, daha zengin ülkelerdeki kripto şirketlerini aktif olarak hedef aldığını belirtti.

Gelirleri, genellikle sahte kimlikler altında elde edilen, rejime geri aktarılır ve bu, silah envanterini ve nükleer başlıklarını finanse etmek için kullanılır.

"Kim rejimi, bulabildiği her dijital açığı kullanarak yaptırımlardan kaçmaya kararlıdır," Faulkender vurguladı. "Dijital varlık hırsızlığından sahte iş başvurularına kadar, taktikleri evrim geçiriyor. Bu ağları bozmak için mevcut olan tüm araçları kullanıyoruz."

Kripto Sektöründe Devasa Kayıplar

Borsa hackleri hala bir risk olmaya devam etse de, IT çalışanı sızması gibi diğer stratejiler giderek daha fazla tercih edilmeye başlandı. Bunun nedeni, daha düşük görünürlükleri ve yüksek getirileridir.

Benzer şekilde, 30 Haziran'da dört Kuzey Koreli vatandaşına telgraf dolandırıcılığı ve kara para aklama suçlaması yöneltildi. Bu, ABD ve Sırbistan'daki blok zinciri firmalarında uzaktan çalışanlar gibi görünmeleri sonrasında gerçekleşti.

5 Haziran'da DOJ, Kuzey Koreli BT çalışanlarına bağlı 7.74 milyon dolarlık dondurulmuş kripto parayı ele geçirmek için harekete geçti. FBI'a göre, tüm para kazanma operasyonunun yüz milyonlarca dolar değerinde olabileceği belirtiliyor. Bu, fonların Rusya, Çin ve hatta ABD üzerinden rejime yönlendirilmesiyle gerçekleşiyor.