Kuzey Kore'nin Kripto Varlıklar şirketlerine sızdığı! ABD Hazine Bakanlığı: 2 kişi ve 4 kuruluş için yaptırım uygulandı.

Amerika Birleşik Devletleri Hazine Bakanlığı, 8 Temmuz Çarşamba günü, Kuzey Koreli BT çalışanlarının Kripto Varlıklar şirketlerine sızmalarına yardımcı oldukları gerekçesiyle 2 birey ve 4 kuruluşa yaptırım uyguladı. Bu yaptırım, Kuzey Kore'nin yasa dışı faaliyetlerine karşı güçlü bir darbe olmanın yanı sıra, küresel Kripto Varlıklar endüstrisinin önlem alması ve kötü niyetli aktörlerden gelen sızmalara karşı dikkatli olması gerektiğini hatırlatıyor.

Yaptırım Hedefi: Kuzey Koreli BT Çalışanlarının Kripto Varlıklar Şirketlerine Sızmasına Yardımcı Olmak

Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Koreli vatandaş Song Kum Hyok ve Rus vatandaş Gayk Asatryan'a, Kuzey Kore'nin kripto varlıklar alanındaki eylemleri için IT çalışanlarına destek verdikleri gerekçesiyle yaptırım uygulandığını açıkladı.

OFAC'a göre, Song'un Kuzey Kore İstihbarat Genel Müdürlüğü (RGB) ve onun altındaki Andariel hacker grubu ile bağlantısı var. Amerikalı vatandaşların çalınan bilgilerini kullanarak sahte kimlikler oluşturmakla ve Kuzey Kore'deki IT çalışanlarının uzaktan çalışmasına yardımcı olmakla suçlanıyor; bu çalışanlar çoğunlukla Kripto Varlıklar ile ilgili şirketlerde çalışıyor. Bu işçiler daha sonra gelirlerini Song ile paylaşacak ve Kuzey Kore'nin onayladığı silah programlarına gelir yaratacaklar.

Gayk Asatryan, Rusya'daki Asatryan LLC ve Fortuna LLC şirketlerini kullanmakla suçlandı ve Kuzey Kore devletine ait ticaret şirketleriyle sözleşmeler yaparak onlarca Kuzey Koreli BT çalışanı istihdam etti.

Bu iki şirket, yani Kore'nin Songguang Ticaret Şirketi ve Kore'nin Sinna Ticaret Şirketi, yurt dışına işçi göndererek Kuzey Kore rejimine finansman sağladıkları için yaptırıma tabi tutulmuştur.

Kuzey Kore'nin Sızma Stratejileri: Doğrudan Hack Saldırılarından Aldatıcı Sızmalara

OFAC, bu eylemlerin, Kuzey Kore'nin Çin ve Rusya'da bulunan binlerce nitelikli BT işçisini sahte belgeler ve yanlış bilgilerle şifreleme ve teknoloji şirketlerinde istihdam etmesini engellemeyi amaçlayan bir stratejik girişimin parçası olduğunu belirtti. İddiaya göre, bu kötü niyetli kişiler yerleştiklerinde, fon almak için serbest platformları ve kripto para borsalarını kullanacak ve bunları rejime geri akıtmak için aklayacaklar.

Hazine Bakanlığı, "Bu çalışanlar kimliklerini, konumlarını ve milliyetlerini kasıtlı olarak karıştırmaları için talimatlandırıldı; genellikle sahte kimlikler, aracı hesaplar, çalınmış kimlikler ve sahte veya tahrif edilmiş belgeler kullanıyorlar." diyerek ekledi. Ayrıca, sık sık serbest çalışma platformlarını ve Kripto Varlıklar borsalarını kullanarak gelirlerini Kuzey Kore'ye akladıklarını belirtti.

Araştırmacılar, Kuzey Kore'nin siber sızma stratejisinin son yıllarda önemli değişiklikler geçirdiğini uyararak bildirdi. İlk çabalar, Lazarus gibi grupların doğrudan gerçekleştirdiği siber saldırılara odaklanmıştı, ancak şimdi bu rejim giderek aldatma temelli yöntemlere güveniyor ve gizlice ajanları meşru şirketlere sızdırıyor.

Kripto Varlıklar araştırmacısı ZachXBT, 920'ye kadar Kuzey Koreli IT çalışanının dijital varlık sektörüne sızmış olabileceğini ve kayıtsız işverenlerden 16 milyon dolardan fazla maaş almış olabileceğini tahmin ediyor.

Üç, ABD otoritelerinin baskı eylemleri ve küresel önlemler

Tehditlerin boyutu göz önüne alındığında, ABD şu anda Kuzey Kore'nin BT sızma planları için gereken altyapıyı hedef alıyor. Adalet Bakanlığı yakın zamanda Kuzey Kore ile bağlantılı olan kişilere yönelik bir dizi eylem başlattı ve aklanan milyonlarca Kripto Varlıklar üzerinde mülkiyetin geri alınmasına yönelik davalar açtı.

Bu yaptırım eylemi, küresel Kripto Varlıklar endüstrisine, arka plan araştırmaları ve kimlik doğrulama konularına daha fazla önem verilmesi gerektiğini bir kez daha hatırlatıyor. Kötü niyetli aktörler, sahte kimlikler ve yanlış bilgiler gibi yöntemlerle, yasal şirketlerin içine sızabilir ve görevlerini kötüye kullanarak yasadışı faaliyetlerde bulunabilirler. Uzaktan çalışma ve serbest meslek platformları için, benzer sızma risklerini önlemek amacıyla sıkı bir denetim mekanizması oluşturulması daha da önemlidir.

Amerika Birleşik Devletleri Hazine Bakanlığı'nın Kuzey Kore'nin kötü niyetli şifreleme şirketlerine yönelik yaptırımları, uluslararası topluluğun bu tür yasa dışı faaliyetlere sıfır tolerans gösterdiğini vurgulamaktadır. Kuzey Kore'nin sızma stratejilerinin evrimiyle birlikte, küresel şifreleme endüstrisi daha gizli ve karmaşık tehditlerle karşı karşıya kalmaktadır. Düzenleyici işbirliğini güçlendirmek, güvenlik önlemlerini artırmak ve daha sağlam kimlik doğrulama mekanizmaları oluşturmak, şifreleme ekosisteminin güvenliğini sağlamak ve kötü niyetli aktörlerin sızmasına karşı ortak bir savunma oluşturmanın anahtarı olacaktır.