TikTok fenomeni, 17 milyon dolarlık kripto bağlantılı uzaktan iş dolandırıcılığında Kuzey Kore'ye yardım ettiği için hapse atıldı

Arizona'dan bir TikTok yaratıcısı, Kuzey Koreli operatörlerin uzaktan BT çalışanları kisvesi altında 300'den fazla ABD şirketine sızmasına yardımcı olan bir planı düzenlemekten sekiz yıldan fazla hapis cezasına çarptırıldı.

Kuzey Kore rejiminin ABD ekonomisinden 17 milyon doların üzerinde para çekmesine yardımcı olduğu bildirilen operasyon, özellikle kripto ve teknoloji endüstrilerinde uzaktan işe alımın güvenlik açıkları hakkında yeni endişeleri tetikledi.

Kuzey Kore, güvenlik kontrollerini atlatmak için çalıntı kimlikleri kullandı

Davanın merkezindeki kişi olan 50 yaşındaki Christina Marie Chapman, Kuzey Kore vatandaşlarının çalıntı veya ödünç alınmış kimliklerini kullanarak Kuzey Kore vatandaşlarına uzaktan iş bulmalarında yardımcı oldu.

Chapman, Arizona'daki evinden yetkililerin "dizüstü bilgisayar çiftliği" dediği şeyi yönetti - ABD kaynaklı dizüstü bilgisayarları ülke içinden işletiliyormuş gibi görünecek şekilde ayarlayarak uzaktan çalışma protokollerinden yararlanan bir sistem.

Yetkililer, Chapman'ın Çin-Kuzey Kore sınırına yakın bir yer de dahil olmak üzere denizaşırı ülkelere en az 49 şirket tarafından verilen dizüstü bilgisayar gönderdiğini açıkladı.

Kuzey Koreli operatörler tarafından uzaktan bağlanan bu cihazlar, şirket içi sistemlere erişmek, ABD bankaları aracılığıyla maaş ödemeleri almak ve sonunda bu fonları sahte kimlikler altında yurtdışına aktarmak için kullanıldı.

Chapman'ın evinde 2023'te yapılan bir arama, birçoğu kimlikleri kötüye kullanılan kişilerin isimleriyle etiketlenmiş 90'dan fazla dizüstü bilgisayarı ortaya çıkardı.

ABD Adalet Bakanlığı'na göre, en az 68 çalıntı kimlik, 309 ABD merkezli şirketi ve iki uluslararası kuruluşu Kuzey Kore vatandaşlarını işe almaları için kandırmak için kullanıldı.

Etkilenen sektörler arasında havacılık, teknoloji ve muhtemelen kripto

Dolandırıcılığın havacılık, bilgi teknolojisi ve potansiyel olarak kripto firmaları dahil olmak üzere çok çeşitli endüstrileri hedef aldığı bildiriliyor.

DOJ herhangi bir belirli kripto şirketinin adını vermemiş olsa da, sektör sık sık küresel siber güvenlikte zayıf bir halka olarak gösteriliyor.

Kripto firmaları, özellikle uzak pozisyonlar için işe alanlar, Kuzey Kore'nin devlet destekli operatörleri tarafından giderek daha fazla hedef alınıyor.

Blockchain analiz firması Chainalysis'e göre, yalnızca 2024'te KDHC'ye bağlı bilgisayar korsanları 1,34 milyar dolarlık kripto para çaldı.

Yeni dava, özellikle kripto gibi merkezi olmayan sektörlerdeki uzak iş yapılarının, geleneksel güvenlik taramasını atlamak için nasıl kullanılabileceğini vurguluyor.

Yetkililer, sahte başvuruların bir kısmının ABD devlet kurumlarına bile gönderildiğini, ancak bu girişimlerin başarısız olduğunu söyledi.

Uzaktan çalışma güvenlik açıklarından büyük ölçüde yararlanılıyor

Bu davanın sonuçları sadece bir sosyal medya etkileyicisinin ötesine uzanıyor.

ABD istihbarat teşkilatları, yüzlerce Kuzey Koreli BT çalışanının küresel şirketlerde gömülü kaldığına ve son yaptırım eylemlerine rağmen rejim için döviz kazanmaya devam ettiğine inanıyor.

Önemli bir endişe, birçok girişimin ve dijital firmanın yeterince katı kimlik doğrulama protokollerine sahip olmamasıdır.

Bu, Kore Demokratik Halk Cumhuriyeti (KDHC) ile bağlantılı olanlar gibi aktörlerin, genellikle yıkıcı sonuçlara yol açan arka plan kontrollerindeki zayıflıklardan yararlanmasına olanak tanır.

Chapman'ın 102 ay hapis cezasına çarptırılması, Kuzey Kore'nin siber finansal faaliyetlerini ABD merkezli olarak etkinleştirenlere karşı bugüne kadarki en önemli yasal işlemlerden birine işaret ediyor.

Ancak yetkililer, özellikle ademi merkeziyetçilik ve hızın genellikle durum tespitinden önce geldiği kripto endüstrisinde tehdidin devam ettiği konusunda uyarıyor.

Kripto firmaları doğrulama protokollerini sıkılaştırmaya çağırdı

Operasyonun ölçeği göz önüne alındığında, kolluk kuvvetleri dijital varlık platformlarını, DeFi projelerini ve blok zinciri geliştiricilerini daha katı Müşterini Tanı (KYC) ve Kara Para Aklamayı Önleme (AML) prosedürleri uygulamaya çağırıyor.

Özellikle teknolojideki yüksek erişimli roller için uzaktan işe alım süreçleri, kritik bir güvenlik açığı noktası olmaya devam ediyor.

TikTok, uzak iş portalları ve serbest çalışma platformları küresel iş güçleriyle giderek daha fazla iç içe geçtikçe, bu tür dolandırıcılıkların tekrarlanma riski yüksek olmaya devam ediyor.

ABD hükümeti bu ağları izlemeye devam ediyor ve işverenleri ABD vatandaşı kılığına giren yabancı aktörlere karşı tetikte olmaları konusunda uyardı.