Maryland’li bir adam, bu hafta, Kuzey Kore ile bağlantılı bilişim çalışanlarının ABD şirketlerine sızmasına yardımcı olduğu için hapse mahkum edildi.
Bu olay, 2025 yılında insider erişim ve artan kripto para hırsızlığının Kuzey Kore’nin siber stratejisinin ana unsurları haline geldiği daha geniş bir eğilime uyuyor.
SponsoredABD Adalet Bakanlığı’nın Kararı
Adalet Bakanlığı, Perşembe günü Minh Phuong Ngoc Vong’un dava sonucunu duyurdu. Amerikalı vatandaşı Vong, dolandırıcılık yapmak için komplo kurmaktan mahkum oldu. Savcılar, Vong’un Kuzey Koreli vatandaşlar için 13 Amerikan şirketinde uzaktan yazılım geliştirme işleri sağlamak için sahte belgeler kullandığını kanıtladı.
Kamuya açık belgelere göre, Vong, bir yabancı operatöre kendi giriş bilgilerini, cihazlarını ve kimlik belgelerini kullanarak uzaktan çalışmasına olanak tanımış. Bu kişinin Çin’den çalıştığı ve Kuzey Koreli olduğu düşünülüyor.
Özellikle bir iş, 2023 yılında bir Virginia teknoloji firmasının Vong’u, Federal Havacılık İdaresi (FAA) sözleşmesi için işe aldığında büyük risk yarattı.
Bu rol, ABD vatandaşlığı gerektiriyordu ve ona hükümet tarafından verilen kişisel kimlik doğrulama kartı sağladı. Vong, şirket laptopunda uzaktan erişim araçları kurdu. Bu durum, Kuzey Koreli çalışanın işi yurtdışından fark edilmeden yapabilmesini sağladı.
Şirket, Vong’a 28.000 dolardan fazla ödeme yaptı ve o da bu kazancın bir kısmını yurtdışındaki ortaklarına gönderdi. Mahkeme belgelerinde, Kuzey Kore bağlantılı personelin çoğunu yaptığı işler karşılığında toplamda 970.000 dolardan fazla kazanç sağladığı ortaya çıktı. Pek çok firma da onunla ABD hükümeti için alt sözleşmeler yaptı, bu da kime maruz kalınacağını daha da genişletti.
Vong, 15 ay federal hapishaneye ve ardından üç yıl denetimli serbest bırakılma cezasına çarptırıldı.
Bu dava, Kuzey Kore’nin küresel siber operasyonlarını yoğunlaştırdığı bir döneme denk geliyor.
SponsoredRekor Düzeyde Kripto Hırsızlığı
Ekim ayında, zincir analitik firması Elliptic, Kuzey Kore bağlantılı hacker’ların 2025 yılında 2 milyar dolardan fazla kripto para çaldığını bildirdi. Bu rakam, şimdiye kadar kaydedilen en yüksek yıllık toplamı temsil ediyor.
Rejime atfedilen toplam miktar şimdi 6 milyar doları aşıyor. Bu gelirlerin geniş ölçüde nükleer ve füze geliştirme projelerini desteklediğine inanılıyor.
Bu yılki artış, birkaç büyük olaydan kaynaklandı; bunlar arasında 1,46 milyar dolarlık Bybit saldırısı ve LND.fi, WOO X ve Seedify’a yapılan saldırılar yer alıyor. Analistler ayrıca 30’dan fazla hack olayını Kuzey Koreli gruplarla ilişkilendirdi.
2025 yılındaki çoğu saldırı, teknik hatalardan ziyade sosyal mühendislikle başladı. Hacker’lar, taklit, phishing ve sahte destek ulaşımları yoluyla cüzdan erişimini sağladı. Bu trend, insan zayıflıklarına odaklanmanın kod açıklarına göre arttığını gösteriyor.
Tüm bu eğilimler bir araya geldiğinde, Kuzey Kore’nin hem gelirini hem de operasyonel çalışmalarını arttırmak için içeriden sızma ve gelişmiş kripto para hırsızlığını birleştiren koordineli bir yaklaşımı benimsediğini gösteriyor.
Sponsored Sponsored