Hazine Departmanı Yabancı Varlık Kontrolü (OFAC), bugün dört kuruluşa ve bir bireye karşı yaptırımları, Yasadışı BT işçi planlarına ve Kuzey Kore'nin silah geliştirme programlarını finanse etmek için gelir elde eden siber saldırılara dahil oldukları için duyurdu.
OFAC, Kuzey Kore'nin yasadışı gelir yaratma stratejisi, Salı günü yayınlanan bir basın açıklamasında, kimliklerini denizaşırı şirketler tarafından işe almak için gizleyen binlerce BT işçisinin büyük bir "ordusuna" dayanıyor.
Hedeflenen şirketlerle istihdamı güvence altına almak için, çalıntı kimlikler, sahte kişiler ve tahrif edilmiş veya sahte belgeler kullanmak da dahil olmak üzere çeşitli aldatıcı taktikler kullanırlar.
Çin ve Rusya'da bulunurken, Pyongyang rejiminin silah programlarını beslemek için bu çabalar yoluyla kazanılan fonlara üretilen geliri huni yapıyorlar.
Her yıl, hileli olarak istihdam edilen bazı Kuzey Koreli BT işçileri, gerçek kimliklerini, nerede ve milliyetlerini kasıtlı olarak gizlerken 300.000 doları aşan maaşları toplayabilirler.
ABD Dışişleri Bakanı Antony J. Blinken, "DPRK kötü niyetli siber faaliyetler yürütüyor ve Kim rejimini destekleyen gelir elde etmek için hileli bir şekilde istihdam alan bilgi teknolojisi (BT) işçileri dağıtıyor." Dedi.
"DPRK'nın kapsamlı yasadışı siber ve BT işçi operasyonları, DPRK rejimini ve yasadışı kitle imha silahları (KİS) ve balistik füze programları da dahil olmak üzere tehlikeli faaliyetlerini finanse ederek uluslararası güvenliği tehdit ediyor."
Kore Demokratik Halk Cumhuriyeti'nden (DPRK) varlıkların listesi, bugün siber saldırılara katılımları için onaylanan ve gelir üretimi planları şunları içerir:
Bir yıl önce, OFAC ayrıca Tornado Cash ve Blender.io Kripto para birimi mikserleri, Kuzey Koreli Lazarus Group hackerları tarafından, Axie Infinity'nin Ronin Network Köprüsü Köprüsü Nisan 2022'de.
DPRK hack grupları Lazarus, Bluenoroff ve Andariel de Eylül 2019'da siber saldırılarda ülkenin hükümetine çalınan finansal varlıkların hunisi için onaylandı.
Birleşmiş Milletler uzmanlarının bir paneli tarafından yayınlanan yakın tarihli bir gizli rapora göre, Kuzey Kore tehdit aktörleri geçen yıl rekor kıran bir kripto para hırsızlığı seviyesinde yer aldı.
2022'de 630 milyon dolar ile 1 milyar doların üzerinde çaldıklarını ve önceki yılların rakamlarını aştıklarını ve Pyongyang'ın 2021'de siber hırsızlıktan yasadışı kazanımlarını etkili bir şekilde iki katına çıkardıklarını tahmin etti.
Hazine Terörizm ve Finansal İstihbarat Sekreteri altındaki Brian E. Nelson, "Bugünün eylemi, DPRK'nın kapsamlı yasadışı siber ve BT işçi operasyonlarını vurgulamaya devam ediyor, rejimin yasadışı kitle imha ve balistik füze programlarını finanse ediyor." Dedi.
"Amerika Birleşik Devletleri ve ortaklarımız, DPRK'nın yasadışı gelir üretim faaliyetleriyle mücadele etmeye ve finansal kurumlardan, sanal para birimi borsalarından, şirketlerden ve dünyanın dört bir yanındaki özel kişilerden para çalma çabalarıyla mücadele etmeye kararlıdır."
Pentagon patlama aldatmaca, doğrulanmış Twitter hesapları ittikten sonra viral gidiyor
Kritik altyapıya yönelik saldırılarla suçlanan Rus fidye yazılım ortağı
Kuzey Koreli hackerlar, veri çalmak için Seul'deki büyük hastaneyi ihlal etti
FBI Nukes Rus Yılan Veri Hırsızlığı Kendi Kendini İrtifa Komutu ile Kötü Yazılım
Kimuky Hacker'lar güvenlik boşluklarını bulmak için yeni Recon aracı kullanıyor
Kaynak: Bleeping Computer