Amerika Birleşik Devletleri, Kuzey Koreli BT çalışanlarının çalınan ve uydurma kimlikler kullanarak Amerikan şirketlerinde uzaktan iş bulmasını sağlayan bir programı detaylandırdı. Adalet Bakanlığı’na göre, dört ABD vatandaşı ve bir Ukrayna vatandaşı, Kuzey Koreli çalışanların teknoloji, finans, eğitim ve eğlence gibi alanlarda en az 136 firmaya sızmasına olanak tanıyan operasyondaki rollerini kabul etti. Mahkeme belgeleri, bu planın ABD yaptırımlarını ihlal ederek Kuzey Kore için iki milyon dolardan fazla gelir getirdiğini belirtiyor.
Savcılar, ağın 2019 ile 2022 yılları arasında faaliyet gösterdiğini ve Kuzey Koreli işçilerin işveren inceleme prosedürlerini geçmelerine yardımcı olan ABD merkezli kolaylaştırıcılara dayandığını söyledi. Kolaylaştırıcılar çalınan kimlikleri sağladı, işe alım görevlerini tamamladı ve yurtdışındaki çalışanlar adına uyuşturucu testleri yaptı. Ayrıca, ağ bağlantılarının Amerika Birleşik Devletleri’nden kaynaklandığı görünmesini sağlamak için şirket tarafından verilen dizüstü bilgisayarları evlerinde barındırıyorlardı. Bu cihazlara uzaktan erişim araçları kurulmuştu; böylece yurtdışındaki çalışanlar gerçek konumlarına dikkat çekmeden işlerini yapabiliyordu.
Ukraynalı vatandaş, Kuzey Koreli işçilerin en az 40 şirkete erişim sağlamak için kullandığı çalınan kimlik bilgilerini sağladığını itiraf etti. Hükümete göre, ağın önemli bölümlerini yönetti, iletişimi yürüttü ve çeşitli finansal kanallar aracılığıyla gelir aktardı. Tel dolandırıcılık, komplo ve ağırlaştırılmış kimlik hırsızlığından suçunu kabul etti ve bir milyon dolardan fazla kripto para ile diğer varlıkları teslim etmeyi kabul etti. Savcılar, el koymanın dolandırıcılıkla doğrudan bağlantılı gelirleri yansıttığını söyledi.
ABD’li sanıklardan biri, eski bir ordu askeri, cihaz barındırmak, çalışanlar için istihdam adımlarını tamamlamak ve kurumsal güvenlik prosedürlerini aşmalarına yardımcı olmak için elli bin dolardan fazla aldığını kabul etti. Diğer sanıklar da benzer görevleri yerine getirdi; işçiler adına maaş almak ve ABD banka hesapları üzerinden fon transferi yapmak da vardı. Adalet Bakanlığı, bu faaliyetlerin çalışanların uzun süre fark edilmeden kalmasını sağladığını belirtti.
ABD yetkililerine göre, operasyon Kuzey Kore’ye siber operasyonlar da dahil olmak üzere hükümet programlarını destekleyebilecek gelir sağladı. Yetkililer daha önce ülkenin yabancı para kazanmak ve kurumsal ağlara erişim sağlamak için yurtdışında BT çalışanları gönderdiği konusunda uyarıda bulunmuştu. Bu çalışanlar genellikle serbest çalışan olarak kendilerini tanıtır ve tespit edilmemek için VPN hizmetleri, uzaktan erişim araçları ve suç pazarlarından satın alınan kimlik bilgilerini kullanırlar. Adalet Bakanlığı, bu ağın kaldırılmasının bu uygulamaları engellemeye yönelik devam eden çabaları yansıttığını belirtti.
Güvenlik analistleri, uzaktan BT çalışmalarını içeren planların, katılımcıların genellikle yasal teknik becerilere sahip olması ve standart işe alım testlerinden geçebilmesi nedeniyle işverenler için zorluklar yarattığını bildiriyor. Bir şirketin sistemlerine girdikten sonra, kod depolarına, altyapı araçlarına veya hassas operasyonel verilere erişebilirler. Analistler, şirketlerin kimlik doğrulama adımlarını güçlendirmesini, uzaktan çalışanların erişim ayrıcalıklarını gözden geçirmelerini ve cihaz paylaşımı veya alışılmadık ağ yönlendirme işaretlerini izlemelerini öneriyor.
Adalet Bakanlığı, ilgili faaliyetleri araştırmaya devam ettiğini ve etkilenen şirketlerle bilgi paylaştığını belirtti. ABD yetkilileri, sahte işe alım veya kimlik kötüye kullanımı şüphesi olan kuruluşları bu durumu kolluk kuvvetlerine bildirmeye teşvik etti. Dava, uzaktan çalışma kimliklerinin doğrulanmasının ve dağıtık ekipler için güvenlik protokollerinin gözden geçirilmesinin önemini vurguladığını belirttiler.