Serbest ve geçici BT çalışanlarını işe alan ABD kuruluşları, Kuzey Kore hükümeti adına çalışan kişileri işe almadıklarından emin olmak isteyebilir.
Son yıllarda Kore Demokratik Halk Cumhuriyeti, kazançlarını sessizce yaptırımların altındaki ülkenin nükleer silah programına yönlendiren binlerce vasıflı BT çalışanıyla serbest piyasayı doldurdu. İşçiler öncelikle Rusya ve Çin’de ikamet ediyor ve ABD ve dünya çapındaki diğer firmalar için serbest çalışma başvurusunda bulunurken gerçek kimliklerini ve konumlarını gizlemek için sahte e-posta ve sosyal medya hesapları, sahte web siteleri, proxy bilgisayarlar ve diğer mekanizmalardan oluşan bir karışım kullanıyor.
Web Alanlarının ve Nakit Paranın Ele Geçirilmesi
Bu haftanın başlarında ABD Adalet Bakanlığı, 17 alan adına ve operasyonla ilişkili yaklaşık 1,7 milyon dolarlık gelire mahkeme izniyle el konulduğunu duyuran büyük dolandırıcılığın ayrıntılarını yayınladı.
FBI St. Louis Bölümü’nden Sorumlu Özel Ajan Jay Greenberg bu hafta yaptığı açıklamada, “Kore Demokratik Halk Cumhuriyeti, balistik füze programını dolaylı olarak finanse etmek için küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi. Program o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor.”
DOJ, ele geçirdiği 17 alan adının bazı Kuzey Koreli BT çalışanları tarafından ABD ve başka yerlerde uzaktan çalışmaya başvurmak için kullanıldığını açıkladı. Web sitelerinin, ABD merkezli meşru BT hizmetleri şirketlerinin etki alanları olduğu ortaya çıktı. Ancak gerçekte bunun arkasındaki kişiler, Yanbian Silverstar Network Technology Co. Ltd adlı Çin merkezli bir şirkette ve Volasys Silver Star olarak tanımlanan başka bir Rus şirketinde çalışan Kuzey Koreli BT çalışanlarıydı.
Bu şirketlerdeki Kuzey Koreli BT çalışanları, serbest BT çalışanı olarak yaptıkları işten elde ettikleri kazançları Kuzey Kore’ye aktarmak için çeşitli çevrimiçi ödeme hizmetlerini ve Çin banka hesaplarını kullandı. Adalet Bakanlığı, işçilerin Kuzey Kore Savunma Bakanlığı ve ülkenin kitle imha silahları programlarıyla bağlantılı diğer kurumlar gibi kuruluşlar için her yıl milyonlarca dolar kazandığını söyledi.
Önceki Uyarı
Bu, Adalet Bakanlığı’nın ABD kuruluşlarını dolandırıcılık konusunda uyardığı ilk sefer değil. Mayıs 2022 tarihli bir danışma belgesinde ABD hükümeti, Kuzey Koreli BT çalışanlarının kendilerini diğer ülkelerden BT çalışanları olarak göstermek için VPN’ler, sanal özel sunucular, satın alınan üçüncü taraf IP adresleri, proxy hesapları ve çalınan kimlik belgeleri kullanması hakkında benzer bir uyarı yayınladı.
Danışmanlık belgesi ayrıca, işe alım yöneticilerinin ve diğer karar vericilerin, bir serbest çalışanla iş sözleşmesi yaparken kullanabileceği özel rehberlik de sağladı. Bir çalışanın potansiyel olarak Kuzey Koreli bir çalışan olabileceğine dair bazı kırmızı işaretler arasında, kısa bir süre içinde tek bir hesaba çeşitli IP adreslerinden birden fazla oturum açılması yer alıyor; Farklı ülkelerle ilişkili IP adresleri; Adalet Bakanlığı, özellikle Çin’deki ödeme platformları aracılığıyla sık sık para transferi yapıldığını ya da kripto para birimi cinsinden ödeme taleplerinin gerçekleştiğini belirtti.
Adalet Bakanlığı ayrıca ABD’li kuruluşlara, sosyal medya profilleri, profesyonel web siteleri ve ödeme profillerindeki ad yazımlarındaki tutarsızlıklar, iddia edilen iş yeri, iletişim bilgileri ve eğitim ve çalışma geçmişleriyle ilgili ayrıntılar gibi diğer potansiyel tehlike işaretlerine karşı dikkatli olmaları çağrısında bulundu. Adalet Bakanlığı, serbest çalışanın gerekli çalışma saatleri içinde çalışamaması veya işçiye zamanında ulaşmada yaşanan herhangi bir zorluğun da dikkate alınması gereken işaretler olduğunu belirtti.
Kırmızı bayraklar
Bu haftaki danışma belgesi, ABD kuruluşlarına potansiyel bir Kuzey Koreli BT çalışanını nasıl tespit edecekleri konusunda güncellenmiş tavsiyeler sağladı. Kırmızı bayraklar, serbest çalışanın kamera karşısına geçme veya video röportajları ve konferanslar yapma konusundaki isteksizliğini veya yetersizliğini, kamerada göründükleri zaman günün saati ve konumu gibi tutarsızlıkları içerir. Diğer hediyeler arasında aşırı duraklama, oyalanma ve göz tarama hareketleri gibi kodlama testlerinde veya röportajlarında kopya çekme işaretleri; Ön ödeme için tekrarlanan talepler ve ödeme yapılmazsa kaynak kodunun serbest bırakılmasıyla ilgili tehditler.
Danışmanlık belgesi, kuruluşlara, üçüncü taraf bir personel bulma firması kullanırken geçmiş kontrollerinin belgelendirilmesini talep etmek de dahil olmak üzere riski en aza indirmek için yapabilecekleri şeylerin bir listesini sağladı; Üçüncü taraf bir firmanın serbest çalışma için sağlayabileceği bireyler üzerinde durum tespiti kontrolleri yapmak ve bilinmeyen firmalardan gelen geçmiş kontrollerini kabul etmemek.
Coalfire başkan yardımcısı Andrew Barrett e-postayla yaptığı açıklamada, “Bu tür tehditlerin kurumsal düzeyde yönetilmesi inanılmaz derecede zorlu ve maliyetlidir” dedi. “Serbest çalışanlar ve yükleniciler birçok işletmenin ayrılmaz bir parçasıdır ve Fiverr gibi tüm şirketler, onlar için bir pazar yeri oluşturmaya yardımcı olmak için ortaya çıktı” dedi.
Barret, devlet destekli sahte kimliklerle uğraşırken tipik geçmiş kontrollerini kullanarak sahte kimlikleri tespit etmenin son derece zor olabileceğini söyledi.