Laptop çiftlikleri: ABD, Kuzey Kore'ye yardım edenlere hapis cezası

ABD Adalet Bakanlığı (DOJ), Kuzey Koreli uzaktan bilgi teknolojisi (BT) çalışanlarına ev sahipliği yapan iki ABD vatandaşının ayrı davalarda hapis cezasına çarptırıldığını duyurdu; yetkililer bunların son beş ay içinde adli makamların güvenlik girişimlerinin parçası olarak verdiği yedinci ve sekizinci hüküm olduğunu belirtti.

Savcılık belgelerine göre Nashville'den Matthew Issac Knoot ve New York'tan Erick Ntekereze Prince mahkeme tarafından her biri 18 ay hapis cezasına çarptırıldı; Knoot için Tennessee Orta Bölgesi'ndeki federal mahkeme, Prince içinse Güney Florida Bölgesi mahkemesi cezayı verdi. Knoot'un 2022 Temmuz ile 2023 Ağustos arası evindeki düzeneklerle bir “laptop çiftliği” işlettiği; Prince'in de benzer şekilde cihazları barındırdığı ve sahte ya da çalınmış kimliklerle Kuzey Koreli işçilere erişim sağladığı iddia edildi.

Bu davalar hukuki ve ekonomik sonuçları olan bir suç modelinin parçası olarak değerlendiriliyor. Geçen yıl Arizona'da yargılanan Christina Marie Chapman örneğinde olduğu gibi, federal savcılar böyle operasyonların milyonlarca dolar gelir yarattığını ve şirketlerin maaş ödemelerinin Pyongyang'a aktarıldığını belirtti; Chapman davasında suç örgütünün yaklaşık 17 milyon dolar elde ettiği ve Chapman'ın 102 ay hapis cezasına çarptırıldığı açıklandı. Bu tür vakalar kurumsal işe alım süreçleri, denetim maliyetleri ve siber güvenlik harcamalarında artışa yol açıyor.

Yetkililer, bu kovuşturmaların ABD'nin Kuzey Kore kaynaklı yasa dışı gelir elde etme mekanizmalarını hedefleyen daha geniş bir girişimin parçası olduğunu ve Ocak 2025, Haziran 2025, Kasım 2025 ve Nisan 2026'da benzer adımların duyurulduğunu hatırlattı. FBI, Hazine Bakanlığı ve Dışişleri Bakanlığı iş birliğiyle 2022'de yayınlanan uyarılar da bu tip “laptop çiftlikleri” ve vekil kimlik kullanımına karşı şirketleri uyarmıştı; savunma ve teknoloji sektörlerindeki kurumların insan kaynakları ve altyapı kontrollerini sıkılaştırmaları bekleniyor.

Analistler, soruşturma ve cezaların artmasının kısa vadede benzer faaliyetleri caydıracağını ancak saldırganların yöntemlerini değiştireceğini öngörüyor. Kurumsal düzeyde daha sıkı kimlik doğrulama, uzaktan erişim politikaları ve tedarikçi/vaka incelemeleri maliyetleri yukarı çekebilir; öte yandan regülatörlerin ve güvenlik firmalarının iş birliği, işletmelerin risklerini azaltma potansiyelini beraberinde getirecek. Hukuki süreçler devam ettikçe şirketlerin işe alım, denetim ve ödeme mekanizmalarını gözden geçirmesi bekleniyor.