ABD Adalet Bakanlığı, Kuzey Kore’nin yasa dışı finans ağını hedef alan geniş çaplı bir operasyon başlattı. Yapılan açıklamada, iki iddianamenin hazırlandığı, bir kişinin gözaltına alındığı ve 16 farklı eyaletteki 29 “laptop çiftliği”ne baskın düzenlendiği bildirildi. Ayrıca yasa dışı gelirlerin aklandığı 29 banka hesabı ile 21 sahte internet sitesine el konuldu.
Soruşturma, Kuzey Koreli yazılım ve bilişim uzmanlarının, sahte kimlik ve bağlantılarla 100’den fazla Amerikan teknoloji şirketinde uzaktan çalıştığını ortaya koydu. Bu kişilerin ABD, Çin, BAE ve Tayvan’daki destekçiler aracılığıyla sisteme sızdığı tespit edildi.
Kuzey Kore’nin yeni gelir modeli: Uzaktan çalışan ajanlar
Yıllardır uygulanan ağır yaptırımlar nedeniyle ekonomik olarak sıkışan Kuzey Kore, nükleer programlarını finanse etmek için alternatif yollara yöneliyor. Kripto para hırsızlığı ve fidye yazılım saldırılarının ardından şimdi de “sahte çalışan” yöntemiyle ABD şirketlerinden gelir elde etmeye çalışıyor.
ABD Dışişleri Bakanlığı, Hazine Bakanlığı ve FBI’ın ortak raporuna göre, Kuzey Kore yönetimi dünya genelinde binlerce nitelikli bilişim uzmanını farklı ülkelere göndererek bu kişileri gelir kaynağı olarak kullanıyor. Bu kişiler genellikle kendilerini ABD’de yaşayan çalışanlar gibi tanıtıyor; VPN, sahte IP, kiralık sunucu ve çalıntı belgelerle kimliklerini gizliyorlar.
Google Cloud’un Mart 2025’te paylaştığı bilgiye göre, bu tehdit yalnızca ABD ile sınırlı değil:
“Kuzey Koreli BT çalışanlarının faaliyetlerini artık Avrupa’ya doğru genişlettiğini gözlemliyoruz. Hatta bazıları işverenlerine şantaj yapmaya başladı. Şirketlerin ağlarına ve sanal sistemlerine doğrudan erişim kurdukları tespit edildi.”
Laptop çiftlikleriyle ABD şirketlerine ulaştılar
Adalet Bakanlığı’nın açıklamasında, ABD merkezli bazı kişilerin bu yasa dışı faaliyetlere doğrudan yardım ettiği de vurgulandı. Paravan şirketler kuran ve sahte web siteleri hazırlayan bu kişiler, Kuzey Koreli çalışanları “meşru” gibi göstererek şirketlerin güvenini kazandırdı.
Kullanılan en dikkat çekici yöntemlerden biri de, “laptop çiftlikleri” adı verilen düzenekler oldu. ABD merkezli iş ortakları, şirketlerden temin edilen dizüstü bilgisayarları tek bir lokasyonda topladı. Bu cihazlara Kuzey Kore’deki ajanlar uzaktan bağlanarak, sistemlerde fiziksel olarak ABD’den çalışıyor gibi göründü. Böylece cihazların ülke dışına çıkmaması, güvenlik protokollerini aşmak için kullanıldı.
Tehdit derinleşiyor: Fortune 500 şirketleri bile etkilendi
Mayıs 2025’te Politico tarafından yayımlanan özel haberde, bu dolandırıcılık yönteminin beklenenden çok daha yaygın olduğu ve birçok Fortune 500 şirketinin de hedef alındığı belirtildi. Wired ise, generatif yapay zeka teknolojisinin bu kişilerin tespit edilmesini daha da zorlaştırdığını yazdı.
Özetle; küresel anlamda gelişen dijital altyapı, artık sadece iş süreçlerini değil, uluslararası güvenliği de tehdit ediyor. ABD’nin son operasyonu, bu tehditlere karşı koyma çabasının yeni bir halkası olarak dikkat çekiyor.
