Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), Kuzey Koreli operatörlerin ABD şirketlerinde uzaktan BT yüklenici pozisyonları elde ederek ABD şirketlerine fon sağlamak üzere uzaktan BT yüklenici pozisyonları elde etmelerini içeren gelişen bir skandalla ilgili olarak iki Kuzey Koreli, bir Meksikalı ve iki Amerikan vatandaşı olmak üzere beş adam hakkında iddianame hazırladığını duyurdu. izole rejim.
23 Ocak Perşembe günü isimleri Jin Sung-Il, Pak Jin-Song, Pedro Ernesto Alonso De Los Reyes, Erick Ntekereze Prince ve Emanuel Ashtor olarak adlandırılan bu kişiler, 64 şirketin farkında olmadan uzaktan istihdam sağladığı Nisan 2018’e dayanan bir plan yürütmekle suçlanıyor. Kuzey Koreli çalışanlar, bu şirketlerin 10’undan gelen ödemelerle yalnızca 860.000 dolardan fazla gelir elde ediyor. Bu para bir Çin banka hesabı aracılığıyla aklandı.
İki Amerikalı, Ntekereze ve Ashtor, Ashtor’un Kuzey Carolina eyaletindeki evinde bir dizüstü bilgisayar çiftliği işletiyordu ve burada kurban şirket tarafından sağlanan dizüstü bilgisayarları barındırarak kurbanlarını yeni çalışanlarının ABD’de bulunduğunu düşünmeleri için kandırıyorlardı.
Hem Ntekereze hem de Ashtor, FBI’ın operasyonu sonrasında gözaltına alınırken, Alonso, iade edilmek üzere Hollanda’da gözaltında bulunuyor. Kuzey Koreliler serbest kalıyor ve adaletle yüzleşme şansları çok az.
Adalet Bakanlığı Ulusal Güvenlik Denetleme Yetkilisi Devin DeBacker, “Adalet Bakanlığı, Kuzey Kore’nin silah programları da dahil olmak üzere Kuzey Kore rejiminin önceliklerini finanse etmeleri için ABD şirketlerini kandırmayı amaçlayan siber destekli yaptırımlardan kaçınma planlarını bozmaya kararlı olmaya devam ediyor” dedi. Bölüm.
“Taahhüdümüz, hem Kuzey Koreli aktörlerin hem de onlara maddi destek sağlayanların güçlü takibini içeriyor. Bu aynı zamanda, yalnızca devam eden mağduriyetleri engellemek için değil, aynı zamanda gelecekte bu tür düzenleri bağımsız olarak tespit edip önlemelerine yardımcı olmak için ABD şirketleriyle yan yana durmayı da içeriyor.”
ABD hükümetine göre, Kuzey Kore, batılı işletmeleri kandırarak onları serbest BT çalışanı olarak işe almaları için binlerce vasıflı BT çalışanını yurtdışında yaşamaya (çoğunlukla Çin ve Rusya’ya) gönderdi.
İş ‘yaratma’ planı, sahte e-posta, sosyal medya, ödeme platformu ve çevrimiçi iş sitesi hesaplarının yanı sıra sahte web sitelerinin, proxy bilgisayarlardan oluşan bir ağ ve bilerek veya bilmeyerek üçüncü tarafların kullanımını içerir.
Sanıklar ayrıca, yaptırımlardan ve diğer yasalardan kaçmalarını sağlamak amacıyla Kuzey Koreli işbirlikçilerinin kimliklerini gizlemek için sahte ve çalıntı pasaport kullanmakla da suçlanıyor.
Beşi de, korumalı bir bilgisayara zarar vermek için komplo kurmak, elektronik ortamda dolandırıcılık yapmak için komplo kurmak ve posta dolandırıcılığı yapmak, kara para aklamak için komplo kurmak ve sahte kimlik belgelerini aktarmak için komplo kurmakla suçlanıyor. Kuzey Koreliler ayrıca Uluslararası Acil Durum Ekonomik Güçler Yasası’nı ihlal etmek için komplo kurmakla suçlanırken, diğer üç adam suçlu bulunmaları halinde en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak.
Isı açık
Kurumsal sistemlere bağlanan sahte Kuzey Koreli BT personelinin keşfi, aylardır ABD’de manşetlere çıkıyor. Google Cloud’un Mandiant’ındaki Kuzey Kore tehdit avcılığı ekibine liderlik eden Michael Barnhart, kolluk kuvvetlerinin ve medyanın artan baskısının planın başarısını etkilediğini söyledi.
Ancak bunun talihsiz bir yan ürünü olarak, Kuzey Korelilerin taktiklerinde daha saldırgan hale gelmesiyle birlikte tepkilerle karşı karşıya kalmaları konusunda uyardı.
“Kuzey Koreli BT çalışanlarının, hassas verileri çalmak ve bu kuruluşlara yönelik gasp tehditlerini takip etmek için daha büyük kuruluşlara sızdığını giderek daha fazla görüyoruz. Aynı zamanda, başarılarını tekrarlamak için operasyonlarını Avrupa’ya doğru genişlettiklerini görmek de şaşırtıcı değil, zira yaptıkları hileye aşina olmayan vatandaşları tuzağa düşürmek daha kolay,” dedi Barnhart.
“Kuzey Koreli BT çalışanları, sanal masaüstü altyapısını kullanmaya başlayan bazı şirketleri de istismar ediyor [VDI] uzaktaki çalışanlarına fiziksel dizüstü bilgisayarlar göndermek yerine. Bu şirket için daha uygun maliyetli olsa da tehdit aktörlerinin kötü niyetli faaliyetlerini gizlemesi daha kolay olur” dedi. Bilgisayar Haftalık e-posta yoluyla.
“Sonuç olarak, Kuzey Koreli BT çalışanları bir şirketin kısa vadeli tasarruflarını uzun vadeli güvenlik risklerine ve mali kayıplara dönüştürüyor, dolayısıyla daha fazla işletmenin bu operasyonlara dikkat etmesi zorunludur.”
Secureworks Karşı Tehdit Birimi tehdit istihbaratı direktörü Rafe Pilling, programa dahil olan kişileri 12 ay boyunca takip ettiğini ve aldatmalarında yararlı araçlar olarak deepfake ve yapay zeka (AI) kullanımlarını artırdıklarını gözlemlediğini söyledi. .
Pilling, “Nickel Tapestry gibi devlet destekli gruplara karşı koymak için, yalnızca zanaatlarının nasıl değiştiğini değil, aynı zamanda nerede başladığını da anlamak çok önemli” dedi. “İşletmeler uyanık kalmalı ve bu tehdidi en iyi nasıl azaltabileceklerini anladıklarından emin olmalılar.”
İşe alım uzmanları için önemli ipuçları
Pilling, uzak BT yüklenicilerini işe alan kuruluşlar için işe alım sürecini sızmaya karşı korumak amacıyla beş maddelik bir kontrol listesi sundu:
- Kimliği doğrulayın: Her zaman kişisel ayrıntıları ve çalışma geçmişini resmi belgelerle karşılaştırın.
- Tehlike işaretlerine dikkat edin: Şahsen veya görüntülü görüşmeler sırasında olağandışı davranışlara karşı dikkatli olun. Uzun duraklamalar veya kaçamak cevaplar sorunların habercisi olabilir.
- Katılım sırasında dikkatli olun: Belirtilen seviyede olmayan adaylar, adres değişikliği talep edebilir veya maaşlarının para transferi hizmetleri aracılığıyla yönlendirilmesini isteyebilir.
- Uzaktan erişimi sınırlayın: Yetkisiz uzaktan araçların kullanımını kısıtlayın ve yeni işe alınan kişilerin yalnızca kesinlikle gerekli olan araçlara erişmesini sağlayın.
- Sürekli dikkatli olun: Sözleşmeyi alan kişinin ‘ortaya çıkan’ kişi olduğunu doğrulamak için işe alımdan sonra çalışanları izleyin.