ABD Hazine Bakanlığı, siber suçlar ve dolandırıcılık amaçlı BT çalışanı planlarında çalınan kripto paranın aklanmasına karışan iki Kuzey Kore finans kurumuna ve sekiz kişiye yaptırım uyguladı.
Hazine Dış Varlıklar Kontrol Ofisi (OFAC), kara para aklama da dahil olmak üzere Kuzey Kore ile Çin arasındaki yaptırımlardan kaçınma faaliyetleriyle bağlantılı olan Kuzey Kore merkezli bir finans kurumu olan Ryujong Credit Bank'ı belirledi.
OFAC ayrıca, Kore Mangyongdae Bilgisayar Teknolojileri Şirketi (KMCTC) ve başkanı U Yong Su'ya Çin'de BT çalışanları çalıştırmaları nedeniyle ve iki Kuzey Koreli bankacı Jang Kuk Chol ve Ho Chong Son'a, ABD kurbanlarını hedef alan fidye yazılımı saldırılarıyla bağlantılı paralar da dahil olmak üzere, önceden belirlenen First Credit Bank adına fonları yönetmeleri nedeniyle yaptırım uyguladı.
Kuzey Kore finans kuruluşlarının Rusya ve Çin'den beş ek mali temsilcisi (Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom ve Ri Jin Hyok), Kuzey Kore'nin BM yaptırımlarını ihlal ederek on milyonlarca ABD doları değerinde mali işlemleri gerçekleştirmesine olanak sağlamakla görevlendirildi.
ABD'li yetkililere göre, Kuzey Koreli siber suçlular, son üç yılda gelişmiş kötü amaçlı yazılım ve sosyal mühendislik de dahil olmak üzere karmaşık taktikler yoluyla kripto para birimi değerinde kripto para çaldı.
OFAC Salı günü yaptığı açıklamada, "Son üç yılda, Kuzey Kore bağlantılı siber suçlular, çoğunlukla gelişmiş kötü amaçlı yazılım ve sosyal mühendislik gibi karmaşık teknikleri kullanarak, öncelikle kripto para birimi olmak üzere 3 milyar dolardan fazla para çaldı." dedi.
"Ayrıca, Kuzey Kore BT çalışanları dünyanın her yerinde bulunuyor ve uyruklarını ve kimliklerini gizlerler. İş sözleşmeleri ararken ve serbest çalışma web sitelerinde hesap oluştururken uyruklarını sahte veya çalıntı kimliklerle gizleyerek çok çeşitli BT geliştirme çalışmaları yaparak yılda yüz milyonlarca dolar kazanıyorlar."
Yaptırımlar, ABD'nin yargı yetkisi altındaki belirlenmiş şirketlerin ve bireylerin tüm mülklerini bloke ederken, bu kuruluşlarla işlem yapan finansal kurumlar kendilerini ikincil yaptırımlara veya yaptırım eylemlerine maruz bırakıyor.
Bu haftaki yaptırımlar, Çok Taraflı Yaptırımlar İzleme Ekibi'nin Kuzey Kore'nin siber faaliyetler ve BT operasyonları yoluyla yaptırım ihlallerini tespit eden Ekim ayındaki raporunun ardından geldi. Rapor ayrıca bu kötü niyetli faaliyetlerin ve kripto para soygunlarının uluslararası güvenliğe ve küresel dijital ekonomiye tehdit oluşturduğu konusunda da uyardı.
Raporda, "Kuzey Kore'nin siber gücü, Çin ve Rusya'nın siber programlarına yaklaşan bir gelişmişlikte faaliyet gösteren, tam kapsamlı, ulusal bir programdır" denildi. "Kuzey Kore, BM yaptırımlarını atlatmak ve kitle imha silahları ve balistik füze programlarının yasa dışı geliştirilmesi de dahil olmak üzere Kuzey Kore'nin öncelikleri için gelir elde etmek amacıyla siber yeteneklerini kullanıyor."
Temmuz ayında OFAC, üç ayrı yaptırım davasında 20 kişi ve sekiz şirkete yaptırım uyguladı, suçladı ve dava açtı. Bir ay sonra ABD yetkilileri, Kuzey Kore BT işçi programlarıyla bağlantılı iki kişiye ve iki şirkete daha yaptırım uyguladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
ABD, Amerikalılardan milyarlarca dolar çalan siber dolandırıcılara yaptırım uyguluyor
ABD, 'domuz kesen' elebaşından 15 milyar dolarlık kripto para ele geçirdi
Microsoft: Bilgisayar korsanları "maaş bordrosu korsanlığı" saldırılarıyla üniversiteleri hedef alıyor
Kuzey Koreli bilgisayar korsanları bu yıl 2 milyar dolardan fazla kripto para çaldı
Kosovalı hacker BlackDB siber suç pazarını yönetmekten suçunu kabul etti
Kaynak: Bleeping Computer