Serbest ve geçici BT çalışanlarını işe alan ABD kuruluşları, Kuzey Kore hükümeti adına çalışan kişileri kayıt altına almadıklarından emin olmalıdır.
Son yıllarda Kore Demokratik Halk Cumhuriyeti, kazançlarını sessizce yaptırımların altındaki ülkenin nükleer silah programına yönlendiren binlerce vasıflı BT çalışanıyla serbest piyasayı doldurdu. İşçiler öncelikle Rusya ve Çin’de ikamet ediyor ve ABD ve dünya çapındaki diğer firmalar için serbest çalışma başvurusunda bulunurken gerçek kimliklerini ve konumlarını gizlemek için sahte e-posta ve sosyal medya hesapları, sahte web siteleri, proxy bilgisayarlar ve diğer mekanizmalardan oluşan bir karışım kullanıyorlar. .
Web Alanlarının ve Nakit Paranın Ele Geçirilmesi
Bu haftanın başlarında ABD Adalet Bakanlığı, 17 alan adına ve operasyonla ilişkili yaklaşık 1,7 milyon dolarlık gelire mahkeme izniyle el konulduğunu duyuran büyük dolandırıcılığın ayrıntılarını yayınladı.
FBI St. Louis Bölümü’nden Sorumlu Özel Ajan Jay Greenberg bu hafta yaptığı açıklamada, “Kore Demokratik Halk Cumhuriyeti, balistik füze programını dolaylı olarak finanse etmek için küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi. “Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor.”
DOJ, ele geçirdiği 17 alan adının bazı Kuzey Koreli BT çalışanları tarafından ABD ve başka yerlerde uzaktan çalışmaya başvurmak için kullanıldığını açıkladı. Web sitelerinin, ABD merkezli meşru BT hizmetleri şirketlerinin etki alanları olduğu ortaya çıktı. Ancak gerçekte bunun arkasındaki kişiler, Yanbian Silverstar Network Technology Co. Ltd adlı Çin merkezli bir şirkette ve Volasys Silver Star olarak tanımlanan başka bir Rus şirketinde çalışan Kuzey Koreli BT çalışanlarıydı.
Bu şirketlerdeki Kuzey Koreli BT çalışanları, serbest BT çalışanı olarak yaptıkları işten elde ettikleri kazançları Kuzey Kore’ye aktarmak için çeşitli çevrimiçi ödeme hizmetlerini ve Çin banka hesaplarını kullandı. Adalet Bakanlığı, işçilerin Kuzey Kore Savunma Bakanlığı ve ülkenin kitle imha silahları programlarıyla bağlantılı diğer kurumlar gibi kuruluşlar için her yıl milyonlarca dolar kazandığını söyledi.
Önceki Uyarı
Bu, Adalet Bakanlığı’nın ABD kuruluşlarını dolandırıcılığa karşı uyardığı ilk sefer değil. Mayıs 2022 tarihli bir danışma belgesinde ABD hükümeti, Kuzey Koreli BT çalışanlarının kendilerini diğer ülkelerden BT çalışanları olarak göstermek için VPN’ler, sanal özel sunucular, satın alınan üçüncü taraf IP adresleri, proxy hesapları ve çalınan kimlik belgeleri kullanması hakkında benzer bir uyarı yayınladı.
Danışmanlık belgesi ayrıca, işe alım yöneticilerinin ve diğer karar vericilerin, bir serbest çalışanla iş sözleşmesi yaparken kullanabileceği özel rehberlik de sağladı. Bazı kırmızı işaretler: kısa bir süre içinde tek bir hesaba çeşitli IP adreslerinden birden fazla oturum açılması; Farklı ülkelerle ilişkili IP adresleri; özellikle Çin’de ödeme platformları aracılığıyla sık para transferleri; DoJ, kripto para birimleriyle ödeme talepleri olduğunu kaydetti.
Adalet Bakanlığı ayrıca ABD’li kuruluşlara, sosyal medya profilleri, profesyonel web siteleri ve ödeme profillerindeki ad yazımları, iddia edilen iş yeri, iletişim bilgileri ve eğitim ve çalışma geçmişleriyle ilgili ayrıntılardaki tutarsızlıklar dahil olmak üzere diğer potansiyel işaretlere karşı dikkatli olmaları çağrısında bulundu. Adalet Bakanlığı, serbest çalışanın gerekli çalışma saatleri içinde çalışamaması veya işçiye zamanında ulaşmada yaşanan herhangi bir zorluğun da dikkate alınması gereken faktörler olduğunu söyledi.
Kameradan utanan
Bu haftaki danışma belgesi, ABD kuruluşlarına potansiyel bir Kuzey Koreli BT çalışanını nasıl tespit edecekleri konusunda güncellenmiş tavsiyeler sağladı. Kırmızı bayraklar, serbest çalışanın kamera karşısına geçme veya video röportajları ve konferanslar yapma konusundaki isteksizliğini veya yetersizliğini, kamerada göründükleri zaman günün saati ve konumu gibi tutarsızlıkları içerir. Diğer hediyeler arasında aşırı duraklama, oyalanma ve göz tarama hareketleri gibi kodlama testlerinde veya röportajlarda kopya çekme işaretleri; Ön ödeme için tekrarlanan talepler ve ödeme yapılmazsa kaynak kodunun serbest bırakılmasıyla ilgili tehditler.
Danışmanlık belgesi, kuruluşlara, üçüncü taraf bir personel bulma firması kullanırken geçmiş kontrollerinin belgelendirilmesini talep etmek de dahil olmak üzere riski en aza indirmek için yapabilecekleri şeylerin bir listesini sağladı; üçüncü taraf bir firmanın serbest çalışma için sağlayabileceği kişiler üzerinde durum tespiti kontrolleri yapmak; ve bilinmeyen firmaların özgeçmiş kontrollerini kabul etmemek.
Coalfire başkan yardımcısı Andrew Barrett yaptığı açıklamada, “Bu tür tehditlerin kurumsal düzeyde yönetilmesi inanılmaz derecede zorlu ve maliyetlidir” dedi. “Serbest çalışanlar ve yükleniciler birçok işletmenin ayrılmaz bir parçasıdır ve Fiverr gibi tüm şirketler, onlar için bir pazar yeri oluşturmaya yardımcı olmak üzere ortaya çıkmıştır.”
Barrett, devlet destekli sahte kimliklerle uğraşırken tipik geçmiş kontrollerini kullanarak sahte kimlikleri tespit etmenin son derece zor olabileceğini söyledi.