Yıllarca, Kuzey Kore hükümeti, vatandaşlarını Batı’daki uzak teknoloji işlerine gizlice başvurarak görevlendirerek gelişen bir yaptırım kaynağı kaynağı buldu. Amerikan kolluk kuvvetleri tarafından yeni açıklanan bir yayından kaldırma operasyonu, bu planları çekmek için kullanılan altyapının ne kadarının ABD’de bulunduğunu ve Kuzey Koreli taklitçiler tarafından kaç Amerikalı kimliğinin onları yürütmek için çalındığını açıkça ortaya koymaktadır.
Pazartesi günü, Adalet Bakanlığı, hükümetin FBI’nın tutuklandığı operasyonlara karıştığını söylediği iki Amerikalıya karşı iddianame de dahil olmak üzere, Kuzey Kore uzaktan kumandalı BT işçilerinin ABD merkezli unsurlarını yıkmak için kapsamlı bir operasyon duyurdu. Yetkililer ayrıca, Kuzey Koreli işçilerin uzaktan erişimini sağladığı ve barındırdığı iddia edilen 16 eyalette 29 “dizüstü bilgisayar çiftliği” aradılar ve bu bilgisayarların yaklaşık 200’üne ve üretilen operasyonun gelirini alan 29 web alanını ve 29 finans hesapını ele geçirdi. DOJ’un duyurusu ve iddianameleri, yetkililere göre, Kuzey Korelilerin kendilerini Batılı teknoloji firmalarına ima etmek için nasıl sahte kimlikler oluşturmadıklarını, ancak yüz ABD şirketindeki işlerde onları taklit etmek ve Kim rejimine huni parası olan “80’den fazla ABD” kimliklerini çaldığı iddia ediliyor.
“Çok büyük,” diyor, içeriden gelen tehditlere odaklanan bir güvenlik firması DTEX’te Kuzey Kore hackleme ve casusluk üzerine odaklanan Michael Barnhart. “Böyle bir dizüstü bilgisayar çiftliğiniz olduğunda, bu operasyonların yumuşak göbeği. Onları pek çok eyalette kapatma, bu çok büyük.”
Toplamda, DOJ, Kuzey Koreli teknoloji işçisi taklitçilerini mümkün kılmak için bir plana karıştığına inandığı altı Amerikalı’yı tanımladığını, ancak sadece iki tane adlandırılmış ve cezai olarak suçlanmış olduğunu söylüyor – her ikisi de New Jersey’de bulunan Kejia Wang ve Zhenxing Wang – ve sadece Zhenxing Wang tutuklandı. Savcılar, iki adamı, Kuzey Koreliler için Amerikalıların puanlarının kimliklerini çalmaya yardım etmekle suçluyorlar, işverenleri tarafından kendilerine gönderilen dizüstü bilgisayarlar alıyor, Kuzey Korelilerin dünyanın dört bir yanından gelen makineleri kontrol etmek için uzaktan erişim sağlıyorlardı-bu makineleri kontrol etmelerini sağlayarak, bir klavye vido-fare anahtarı olarak adlandırılan bir donanım cihazı kullanan bir donanım cihazı ve banka şirketi oluşturmalarına izin verdiklerini ve mermiler almalarını sağladı ve mermiler yaratmalarını sağladı. iddia edildiği gibi. DOJ, iki Amerikalı erkeğin, şarj belgelerinin yanı sıra iki Tayvanlı vatandaşın yanı sıra altı adlandırılan Çinli kokonsayı da çalıştığını söyledi.
Kuzey Koreli işçiler için kapak kimlikleri oluşturmak için savcılar, iki Wang’ın özel kayıtlar arayışında 700’den fazla Amerikalının kişisel ayrıntılarına eriştiğini söylüyor. Ancak DOJ’a göre, Kuzey Korelilerin taklit ettiği bireyler için kimlik hırsızlığı kurbanlarının sürücüleri ve sosyal güvenlik kartlarının taramalarını kullanarak çok daha ileri gittikleri iddia ediliyorlar.
Şarj belgelerinden, bu kişisel belgelerin nasıl elde edildiği iddia ediliyor. Ancak DTEX’ten Barnhart, Kuzey Kore kimliğine bürünme operasyonlarının tipik olarak Amerikalıların belirleyici belgeleri karanlık web siber suçlu forumlarından veya veri sızıntı sitelerinden aldığını söylüyor. Aslında, DOJ tarafından belirtilen 80 artı çalıntı kimliklerin, bazı durumlarda Kuzey Kore hack operasyonlarının altyapısından çekildiğini gördüğü binlerce ABD kimliğinin küçük bir örneğini temsil ettiğini söylüyor.