ABD Adalet Bakanlığı: Kuzey Koreli yazılımcılar Amerikan şirketlerine sızdı

17 Ekim'de Missouri'nin doğu bölgesinde yayınlanan bir mahkeme emri uyarınca ABD, veri sızdırma amacıyla Kuzey Kore çalışanları tarafından kullanılan 17 web sitesini kapattı. Koreli yazılımcıların ABD’li şirketlere sızdığı tespit edildi.

Kuzey Koreli yazılımcılar, kendi “url”lerini ABD merkezli bilgi teknolojisi şirketlerinin “url”leri gibi görünecek şekilde tasarladı. Böylece kimliklerini ve konumlarını gizleyebildiler.

PARALAR KORE’YE TAŞINDI

Çin Halk Cumhuriyeti merkezli +Yanbian Silverstar Network Technology Co. Ltd. ve Rusya merkezli Volasys Silver Star için de çalışan yazılım ekibi, 2018 yılında ABD Hazine Bakanlığı tarafından cezalandırılmıştı. Yazılımcılar elde ettikleri geliri Çin banka hesaplarını kullanarak Kuzey Kore'ye aktarmayı başardı.

YAZILIMCILAR YURT DIŞINA GÖNDERİLDİ

Mahkeme belgelerine göre Kuzey Kore Hükümeti, ABD'li işletmeleri yanıltmak amacıyla binlerce vasıflı yazılımcıyı başta Çin ve Rusya olmak üzere yurtdışına gönderdi. Hepsi düzmece olan yüzlerce e-posta, sosyal medya hesabı, ödeme platformu ve çevrimiçi iş sitesi hesabı devreye sokuldu.

VURGUN YAPILDI

Sahte web siteleri ve ABD’de bulunan proxy bilgisayarların kullanımıyla yüksek miktarda para kazanıldı. Yazılım ekibi, Kuzey Kore Savunma Bakanlığı ve Kitle İmha Silahları programlarına katkı yapan kuruluşlar adına milyonlarca dolar vurgun yaptı.

ŞİRKETLER İLE HÜKÜMET ORTAK ÇALIŞACAK

Konuya ilişkin açıklamalarda bulunan Adalet Bakanlığı Ulusal Güvenlik Bölümü'nden Başsavcı Yardımcısı Matthew G. Olsen, "Sahte hesapların kapatılmasıyla Kuzey Kore bilgisayar kodlarının ABD şirketlerine sızması önlenecek. Amerikan işletmeleri rejimin silah programını finanse etmek için kullanılamayacak. Adalet Bakanlığı, ABD şirketlerini bu tür dolandırıcılıklardan korumak, kolektif siber güvenliğimizi artırmak ve Kuzey Kore füzelerini besleyen fonları engellemek için özel sektör ortaklarıyla birlikte çalışmaya kararlıdır” diye konuştu.

YETKİLİLERE BİLDİRİN ÇAĞRISI

FBI'ın Siber Bölümünden Müdür Yardımcısı Bryan Vorndran ise, "Sahte internet sitelerinin kapatılması, Kuzey Kore adına çalışan yasa dışı aktörlerden gelen tehdidi tanımak ve ortadan kaldırmak için federal ortaklarımızla çalışma kararlılığımızın bir örneğidir. Bu çalışmalar Amerikan işletmelerinde kötü aktörlerin yanlışlıkla işe alınmasını önlemek için gereken işlerin yapıldığını gösteriyor. FBI, şüpheli faaliyetlerin yerel FBI saha ofisine bildirilmesini teşvik ediyor” ifadelerini kullandı.

BAŞSAVCI UYARDI

Konuyla ilgili açıklama yapan Missouri Doğu Bölgesi'nden ABD Başsavcısı Sayler A. Fleming, "İşverenlerin kimi işe aldıklarına ve kime sistem erişimi verdiklerine dikkat etmesi gerekiyor. Kuzey Kore'nin silah programının finansmanına yardım ediyor olabilirsiniz. Bilgisayar korsanlarının verilerinizi çalmasına izin veriyor olabilirsiniz” dedi.