ABD’li yüzlerle siber sızma: Koreliler 17 milyon dolar kazandı

• Kuzey Koreli bilgisayar korsanları, çalıntı kimliklerle ABD'de uzaktan çalışma sistemine dahil oldu.
• ABD’li Christina Chapman gibi isimler, bu sızmada aracı oldu ve evlerini "dizüstü bilgisayar çiftliğine" çevirdi.
• FBI, sekiz eyalette bu türden çiftliklerin tespit edildiğini ve binlerce Kuzey Koreli'nin dahil olduğunu açıkladı.
• Bazı çalışanlar, veri çaldı, bazıları Zoom toplantılarına sızdı ve bazıları da şirket ağlarına arka kapı bıraktı.

Kuzey Koreli teknoloji çalışanlarının, ABD vatandaşlarının kimlik bilgilerini çalarak uzaktan işler aldıkları ve böylece hem para kazandıkları hem de şirket sistemlerine sızdıkları ortaya çıktı. “Dizüstü bilgisayar çiftlikleri” adı verilen yöntemle çalışanlar, ABD’li ortaklarının yardımıyla şirketlerin radarına takılmadan sistemlere dahil oldu.

The Wall Street Journal'ın haberine göre, bu sistemin merkezinde yer alan isimlerden biri ABD’li Christina Chapman’dı.

TikTok’ta uzaktan çalışma hayatını anlatan Chapman’in aslında bir “dizüstü bilgisayar çiftliği” işlettiği ve Kuzey Korelilerin onun evinden uzaktan ABD’li şirketlerde çalıştığı ortaya çıktı. En az 10 dizüstü bilgisayarın görüldüğü videoları bulunan Chapman’in 49 cihazı Çin-Kuzey Kore sınırındaki Dandong’a gönderdiği de tespit edildi.

Zoom toplantılarına sızıp veri çaldılar

FBI ve siber güvenlik uzmanlarına göre, Kuzey Koreli çalışanlar çoğu zaman BT alanında çalışıyor, bazıları ise Zoom toplantılarına sızarak bilgi topluyor. Geri getirilen bilgisayarlar üzerinde yapılan analizlerde, Kuzey Korelilerin tespit edilemeyen arka kapılarla şirket ağlarına sızdığı, veri indirdiği ve hatta casusluk faaliyeti yürüttüğü belirlendi.

Federal savcılara göre, bu yöntemle bugüne kadar sadece 300’den fazla Amerikan şirketinden en az 17,1 milyon dolar elde edildi.

FBI, binlerce Kuzey Koreli çalışanın bu sistem içinde yer aldığını ve her yıl ülkelerine yüz milyonlarca dolar aktardıklarını tahmin ediyor. Ayrıca, Chainalysis şirketine göre Kuzey Kore, 6 milyar doları aşkın kripto para da çalmış durumda.

Mahkeme belgelerine göre Chapman gibi kişiler, yasal olarak çalışan Amerikalılara hizmet verdiklerini düşündükleri sistemde aslında Kuzey Koreli kişilere yardımcı oldu. Bir LinkedIn bağlantısı üzerinden işe dahil edilen Chapman’in, Kuzey Koreli çalışanlarla doğrudan çalıştığına dair bir kanıt bulunamadı. Ancak Chapman, maaş çeklerini nakde çevirip Kuzey Korelilere para transferi yaptığı için soruşturma altında.