Kuzey Kore vatandaşları, blockchain firmalarındaki uzaktan işler aracılığıyla 1 milyon dolarlık kripto para çaldı

ABD Adalet Bakanlığı, blockchain girişimlerinde BT çalışanı gibi davranan dört Kuzey Kore vatandaşını, içeriden erişim kullanarak yaklaşık 1 milyon dolarlık kripto para birimini hortumlamakla suçladı.

DOJ'dan yakın tarihli bir basın açıklamasına göre, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il, blockchain firmalarına sızmak ve kripto para birimini çalmak için elektronik dolandırıcılık ve kara para aklama suçlamalarıyla suçlandı.

Sahte kimlikler altında faaliyet gösteren dört Kuzey Kore vatandaşı, ABD ve Sırbistan'daki blok zinciri şirketlerinde uzaktan istihdamı güvence altına alarak, daha sonra yasadışı mali kazanç için kullandıkları dijital varlıklara ayrıcalıklı erişim elde ettiler.

Yaklaşık 1 milyon dolar çalındı

Yetkililere göre, 2020 ve 2022 yılları arasında Kim ve Jong, Atlanta merkezli bir blockchain girişimi ve bir Sırp token şirketi için uzak BT geliştiricileri olarak poz verdi. 

Kuzey Kore vatandaşlıklarını gizlemek için, gerçek kişilerin kimliklerini taşıyan belgeler de dahil olmak üzere sahte ve çalıntı kimlik belgeleri sundular. 

Savcılar, sahte materyallerin geçmiş kontrollerini atlamalarına ve işverenlerinin güvenini kazanmalarına olanak tanıdığını söyledi.

Sanıklar, bu firmalara yerleştirildikten sonra hassas altyapıya ve kripto para varlıklarına erişim elde etti.

Şubat 2022'de Jong'un işvereninin sistemlerinden 175.000 dolarlık kripto para çektiği bildirildi. Ertesi ay, Kim'in akıllı sözleşme kaynak kodunu yaklaşık 740.000 dolar çalacak şekilde değiştirdiği iddia ediliyor.

Çalınan fonlar daha sonra karıştırma hizmetleri aracılığıyla yönlendirildi ve Malezya takma adları altında faaliyet gösteren ve bu hesapları açmak için sahte kimlik belgeleri kullanan Kang ve Chang'ın sahip olduğu borsa hesaplarına aktarıldı.

Çok yıllı kampanyanın başlangıcı, grubun operasyonları koordine etmek için Birleşik Arap Emirlikleri'ne taşındığı 2019 yılına kadar izlenebilir.

2020'nin sonlarında Kim Kwang Jin, Atlanta merkezli bir blok zinciri firmasında uzaktan geliştirici olarak işe alınmak için PS olarak adlandırılan bir ABD vatandaşının çalınan kimliğini kullandı.

Aynı zamanda, "Bryan Cho" takma adını kullanan Jong Pong Ju, bir Sırp token şirketinde benzer bir rol üstlendi.

Şirketin güvenini kazandıktan sonra Jong, başka bir geliştirici rolü için yeni bir aday olan "Peter Xiao"yu önerdi.

Şirket başvuruyu kabul etti ve "Peter Xiao"nun aslında başka bir Kuzey Koreli ajan olan Chang Nam Il olduğundan habersiz onu işe aldı.

Bu adım adım işe alım, grubun birden fazla üyesinin kendilerini hedef şirketlere yerleştirmesine olanak tanıyarak dahili sistemler üzerindeki erişimlerini ve kontrollerini artırdı.

Adalet Bakanlığı yetkilileri, suçlamaların, Kuzey Kore'nin gelir getiren siber operasyonlarını bozmak ve ABD'de onlara yardım edenleri hedef almak için 2024'te başlatılan daha geniş DPRK RevGen: Domestic Enabler Initiative'in bir parçası olduğunu söyledi

Federal ajanlar ayrıca son aylarda, yaklaşık 30 finansal hesaba, 200 bilgisayara ve KDHC bağlantılı BT çalışanlarına bağlı 20'den fazla sahte web sitesine el konulmasıyla sonuçlanan 16 eyalette baskınlar da dahil olmak üzere ilgili operasyonlar yürüttü. 

Yetkililer, bu sözde "dizüstü bilgisayar çiftliklerinin" Kuzey Koreli operatörlerin ABD'den çalışıyor gibi görünmesine yardımcı olduğunu ve istihdam profillerini daha da meşrulaştırdığını söyledi.

Kuzey Koreli bilgisayar korsanları kripto için büyük bir tehdit

ABD federal kurumlarının ve bağımsız siber güvenlik araştırmacılarının tahminlerine göre, Kuzey Koreli bilgisayar korsanları son yıllarda 3 milyar doların üzerinde kripto para birimi çalmaktan sorumlu.

Bu yılın başlarında ABD, Japonya ve Güney Kore, blockchain firmalarını işe alım uygulamalarını gözden geçirmeye ve Kuzey Koreli aktörler tarafından kullanılan sosyal mühendislik taktiklerini izlemeye çağıran ortak bir bildiri yayınladı.

Devam eden yaptırımlara rağmen Kuzey Kore, finansal kısıtlamaları aşmak ve fonları silah geliştirmeye yönlendirmek için uzaktan çalışma ekosisteminden yararlanmaya devam etti . 

ABD Hazinesi, KDHC BT çalışanlarının her yıl toplu olarak yüz milyonlarca dolar ürettiğini ve ücretlerin %90'ına kadarının rejim tarafından el konulduğunu tahmin ediyor.