Kuzey Korelilerin ABD’lilerin kimliğini çalarak ABD’deki uzaktan işlerde çalıştıkları, bunun için “dizüstü bilgisayar çiftliklerinden” yararlandıkları ortaya çıktı.
Kuzey Koreli çalışanların ABD’lerin de yardımıyla ABD’deki uzaktan işlere “sızdığı” ve bu sayede hem yüksek miktarda gelir elde ettikleri hem de veri çaldıkları ortaya çıktı. The Wall Street Journal (WSJ) gazetesinin haberine göre, Kuzey Korelilere yardım eden kişilerden biri de Christina Chapman isimli ABD’li kadındı. TikTok’ta da sık sık paylaşım yapan ve 100 binden fazla takipçisi olan kadın, burada bilgisayar sektöründeki müşterileri ile evden çalışma deneyiminden bahsediyordu. Fakat Chapman aynı zamanda bir “dizüstü bilgisayar çiftliğinin” de işletmecisiydi. Evindeki bilgisayarlar, Kuzey Korelilerin ABD’li teknoloji çalışanları gibi çalışmasını ve 300’den fazla ABD merkezli şirketten yasal olmayan bir şekilde 17,1 milyon dolar kazanmasını sağlıyordu. ŞİRKETİN “ABD’Lİ YÜZÜ” OLMAK İSTERKEN “LAPTOP ÇİFTÇİSİ” OLDU Chapman’in yoğun iş hayatından bahsettiği Haziran 2023 tarihli bir videosunda evinde en az 10 tane açık dizüstü bilgisayar olduğu görülüyordu.
Chapman’in ABD’nin farklı bölgelerinde bulunan onlarca “dizüstü bilgisayar çiftliğinden” birine ev sahipliği yaptığı düşünülüyor. Federal savcılara göre, bu, Amerikan şirketlerine sızmak ve Kuzey Kore’ye para kazandırmak için hayata geçirilen dolandırıcılığın bir parçası.
Chapman gibi kişiler, esasında ABD’de yaşayan, yasalara uygun bir şekilde uzaktan çalışan kişilerce kullanılan onlarca dizüstü bilgisayarı işlettiklerini düşünüyor. İşverenlerin ve çoğu zaman bu “çiftçilerin” bilmediği şey ise çalışanların çalıntı ABD kimliklerini kullanan ve yurtdışında yaşayan Kuzey Koreliler olduğu gerçeği.
Bu kişiler, çalıntı kimlikleriyle bir işe kabul edildikten sonra kendilerini “bir derecede Amerikalı gibi göstermek için” Chapman gibi kişilerle koordinasyona geçiyorlar. ABD’liler de aslında Kuzey Koreli olan çalışanlar adına bilgisayarların kendilerine teslim edilmesini, çevrimiçi bağlantıların kurulmasını ve maaş çeklerinin alınmasını kolaylaştırıyor.
Bu esnada, Kuzey Koreliler de bu dizüstü bilgisayarlara her gün uzaktan bağlanarak giriş yapıyor. Mahkeme belgelerine göre, Chapman de bu işi LinkedIn’de ABD’li bir şirket için “ABD’li bir yüz olması” yönünde aldığı talebin üzerine kabul etmişti. Kadının Kuzey Koreliler ile çalıştığını bildiğine dair herhangi bir emareye ise rastlanmadı. EN AZ 8 EYALETTE TESPİT EDİLDİ Federal Soruşturma Bürosu’nun (FBI) tahminlerine göre, söz konusu dolandırıcılığa binlerce Kuzey Koreli işçi karışmış durumda ve ülkelerine her yıl yüzlerce milyon dolar kazandırıyorlar. Chainalysis isimli şirketi blok zinciri analizlerine göre, yaptırımlar karşısında nakit para bulmak için “yaratıcı” yollar deneyen Kuzey Koreliler, 6 milyar doların üzerinde kripto parayı da çalmış durumda. “Dizüstü bilgisayar çiftçiliği” yoluyla ise şirketlerin kendilerine ödeme yapmasını sağlamış bulunuyorlar. CrowdStrike Kıdemli Başkan Yardımcısı Adam Meyers’a göre, bu durum, uzaktan çalışanları kullanan şirketler için gittikçe daha büyük bir sorun oluşturuyor. Siber güvenlik şirketi, müşteri ağlarında yaklaşık 150 Kuzey Koreli çalışan vakası ve en az sekiz eyalette dizüstü bilgisayar çiftlikleri tespit ettiklerini açıkladı. ZOOM TOPLANTILARINA SIZIYORLAR, HASSAS VERİLERİ İNDİRİYORLAR Haberde paylaşılan bilgilere göre, tipik olarak teknoloji uzmanı olan bu çalışanlar, Kuzey Kore’deki teknik eğitim programlarında eğitim görüyor. Bazıları Kuzey Kore’de kalırken, bazıları ise daha güvenilir bir internet bağlantısından yararlanmak ve Kuzey Kore bağlantılarını gizlemek için Çin ya da Rusya gibi ülkelere gidiyor. Ardından da Batılı şirketler için bilişim teknolojisi (BT) çalışanı olarak işe giriyorlar. Bazıları “korkunç çalışanlar” oldukları için hızla işten çıkarılırken diğerleri aylarca, hatta yıllarca çalışabiliyor. Uzaktan çalışmanın mümkün olduğu hemen her sektörde çalıştıkları belirtilen Kuzey Korelilerin bazı durumlarda casusluk için ya da fidye olarak kullanmak için veri çaldıkları da görüldü. Sygnia isimli siber güvenlik şirketinden Ryan Goldberg, geçen sene FBI’ın bir dizüstü bilgisayar çiftliğine düzenlenen baskının ardından bir müşteriden geri getirilen bilgisayarı gördüğünde şaşkınlığa uğradığını anlattı. Bilgisayar öyle bir şekilde değiştirilmişti ki Kuzey Korelilerin dijital olarak tespit edilemeyen bir “arka kapıdan” şirket ağına girmesine izin veriyordu.
Bir başka program ise Zoom toplantılarında casusluk yapmalarına izin veriyordu. Diğerleri de tespit edilmeden hassas verileri indirmek için kullanılabiliyordu. MAAŞ ÇEKLERİNİ BOZDURUP HESAPLARINA GÖNDERMİŞ Öte yandan, söz konusu cihazların sürekli “dizüstü bilgisayar çiftliklerinde” kalmadığı, örneğin Chapman’in 49 laptop, tablet ve diğer bilgisayar cihazını Çin-Kuzey Kore sınırındaki Dandong’a gönderdiği ifade edildi.
Chapman, ayrıca evine gelen maaş çeklerini bozdurup parasını hesabına yatırıyor, ardından bu parayı Kuzey Korelilere havale ediyordu.