Yeni uyarılara göre Kuzey Kore hükümeti, serbest çalışma ağlarına sızmak ve hassas veri ve sistemlere erişebilecekleri işler bulmak için Çin, Rusya ve Doğu Avrupa, Güneydoğu Asya ve Afrika’daki diğer ülkelere binlerce teknoloji meraklısı işçi gönderdi. FBI’dan, ABD Dışişleri Bakanlığı’ndan ve ABD Hazine Bakanlığı’ndan.
Kuzey Koreli bilgi teknolojisi çalışanları yaptırım uygulanmayan ülkelerde yaşıyor, kendilerini Kuzey Koreli olmayan işçiler olarak tanıtıyor, sahte belgeler kullanarak veya serbest hizmetlerde hesap satın alarak uzaktan çalışma fırsatları buluyor ve bazı durumlarda ayrıcalıklı erişimlerini güvenlik açıkları eklemek için kullanıyor Ajanslar, yanlış yapılandırmalara neden olabileceğini veya siber saldırı başlatabileceğini belirtti.
16 Mayıs’ta ABD Adalet Bakanlığı, operasyonda yer alan beş kişiyle ilgili iddianameyi duyurdu ve büyük dolandırıcılık planına ilişkin daha fazla ayrıntı yayınladı. Suçlananlar arasında, Kuzey Koreli BT çalışanlarının ABD vatandaşı gibi davranarak çalıntı kimliklerini doğrulamalarına yardım eden Arizonalı bir kadın da yer alıyor. ABD Adalet Bakanlığı iddianamede, kadının, işçilerin yerini taklit etmek ve ABD’de yaşıyormuş gibi göstermek amacıyla ABD şirketleri tarafından verilen dizüstü bilgisayarları alıp barındırdığını belirtti. Adalet Bakanlığı, kadını ve diğer dört kişiyi (bir Ukraynalı ve üç John Does) düzinelerce farklı kimlik altında milyonlarca dolarlık ücret getiren ve 300’den fazla farklı şirketi etkileyen planlarda yer aldıkları iddiasıyla suçladı.
FBI’ın Ulusal Güvenlik Şubesi yönetici yardımcısı Larissa Knapp, “İddia edilen planlar muhtemelen Kore Demokratik Halk Cumhuriyeti’nin ABD yaptırımlarından kaçmasında ve Amerikan şirketlerini mağdur etmesinde fayda sağlamıştır” dedi. suçlamaları açıklayan bir bildiri. “Dolandırıcılık yapmak amacıyla Amerikan vatandaşlarının kimliklerini çalarak, nükleer silah programları da dahil olmak üzere Kuzey Kore rejiminin önceliklerini finanse etmeye yardımcı olan gelirler elde ettiler.”
Uzmanlara göre, Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) – Kuzey Kore – kar peşinde koşma konusunda çoğu ulus devletten daha motive, çünkü rejim ağır yaptırımlara maruz kalıyor. Kuzey Kore hükümeti SWIFT bankacılık sistemine yapılan saldırıdan geniş çapta sorumlu tutuldu Bu, Şubat 2016’da Bangladeş Bankası’ndan 81 milyon doların çalınmasıyla sonuçlandı. Kuzey Kore istihbarat teşkilatının üç üyesi, 2021’de bu olaydaki rollerinden dolayı suçlandı. 1,3 milyar dolardan fazla çaldı ülke için üç yıldır. Diğer planlar kripto hırsızlığı içeriyor — sunuculara erişimi çalmak ve bunları kripto para madenciliği yapmak için kullanmak — ve güvenlik araştırmacılarını hedef alıyor.
Google Mandiant’ın Kuzey Kore operasyonları ve tehdit araştırmalarından sorumlu Michael Barnhart, hükümetin hacklemeyi gerçekleştiren istihbarat gruplarını finanse ettiği neredeyse diğer tüm ülkelerden farklı olarak, Kuzey Kore’nin modeli tersine çevirdiğini söylüyor.
“İnsanlara söylemekten hoşlandığım şey şu: Kuzey Kore’ye sanki bir hükümetmiş gibi bakmayı bırakın ve onlara bir suç örgütü olarak bakmaya başlayın” diyor. “Onlar tek bir aile; bir mafya ailesi; tüm para en alttan girip en üste çıkıyor.”
Kuzey Kore’nin BT Serbest Ordusu
Amacı şema Kuzey Kore’nin amacı, BT çalışanlarının, Kuzey Amerika, Avrupa ve Doğu Asya’dakiler de dahil olmak üzere daha zengin ülkelerdeki şirketlerle serbest sözleşmeler yoluyla gelir elde etmesini sağlamaktır. Kuzey Koreli işçiler, uluslararası hareket ederek kendilerini diğer ulusların vatandaşları olarak veya işbirlikçiler aracılığıyla temsil edebilir ve Güney Kore veya Çin gibi başka bir ülkenin vatandaşı ve aynı zamanda Doğu Avrupalı veya ABD merkezli uzaktan çalışanlar kılığına girebilirler.
Kendilerine göre bir “kolaylaştırıcı”, ABD merkezli üç farklı serbest BT işe alma platformunda yaklaşık 870 farklı proxy kimliğini yönetti ve programın zirve noktasında aynı anda yaklaşık 80 bilgisayarı barındırdı. Adalet Bakanlığı iddianamesine göre, Ukraynalı olan kolaylaştırıcı yaklaşık altı yılda 900.000 dolardan fazla para aldı.
Mandiant’tan Barnhart, bu yaklaşımın, kolaylaştırıcıların ATM dolandırıcılığı çeteleri ve uyuşturucu kartelleri için bir “katır” gibi aynı rolü üstlenmesiyle kullanılmaya devam ettiğini söylüyor; Mandiant’tan Barnhart, esasen en yüksek riskli işlerin üstesinden gelmek için yerde çizmeler yapıyor.
“Şu anda doğrulama girişimlerini geçmek için kimlik kartlarıyla video görüşmeleri yapan kolaylaştırıcılarımız var” diyor. “Ve işi aldıktan sonra, uyuşturucu testlerini yaptıktan sonra, her şeyi yaptıktan sonra, asıl işi yapabilmeleri için tüm kimlik bilgilerini BT çalışanlarına devrediyorlar.”
Secureworks’ün Karşı Tehdit bölümünde Kuzey Kore ve devlet destekli yeni ortaya çıkan tehditlere odaklanan bir güvenlik araştırmacısı olan Sarah Kern, operasyonların hem kolaylaştırıcılar hem de nihai kurbanlar (ABD ve Avrupa’daki şirketler) arasında güven oluşturmak için uzun bir ufka sahip olduğunu söylüyor. Birim.
“Oyuncular, bireyleri ve şirketleri aldatmak ve kurbanlarla gizli kalabilmek için yakınlık kurmak amacıyla kampanyalar öncesinde ve sırasında kapsamlı keşifler gerçekleştiriyor” diyor.
Kuzey Kore’nin Esir İşçileri
Kern, Kuzey Kore hükümetinin yurtdışında zorla çalıştırma, silah kaçakçılığı, uyuşturucu üretimi ve kaçakçılığı ve sahte ilaç gibi faaliyetleri kullanarak yaptırımları aşma çabalarıyla tanındığını söylüyor.
“Diğer komünist ülkeler gibi, Kuzey Kore de eğitim sisteminde yetenek gösteren, ek eğitim için seçilen öğrencilerle bilim ve matematiğe odaklandı ve [receiving] daha uzmanlaşmış teknik istihdam seçenekleri” diyor ve şöyle devam ediyor: “Bu, yurtdışında Kuzey Kore ekonomisi içinde kazanabileceğinden önemli ölçüde daha fazla para kazanabilen ancak yaptırımlar ve zayıf diplomatik ilişkiler nedeniyle kısıtlanan bir yetenek havuzu sağlıyor ve bu da ABD’nin açıkladığı gibi planlara yol açıyor. ABD Adalet Bakanlığı.”
Kuzey Kore hükümeti, genel olarak fazla özgürlüğe izin verilmeyen işçilerini de yakından takip ediyor. Kern, genellikle BT çalışanlarının bu konuda çok az seçeneğe sahip olduğunu, uzun çalışma saatlerine maruz kaldıklarını ve hareketleri konusunda sıkı kısıtlamalara sahip olduklarını söylüyor.