Kuzey Kore’nin BT işçileri Amerika Birleşik Devletleri’nin ötesindeki operasyonları genişlettiler ve şu anda Avrupa genelinde giderek daha fazla kuruluşları hedefliyor.
“BT savaşçıları” olarak da adlandırılan gerçek kimliklerini gizlerler ve Demokratik Halk Cumhuriyeti (DPRK) rejimi için gelir yaratmak için dünya çapında şirketlerde şirketlerde uzak serbest serbest BT çalışanları olarak hileli olarak konumları güvence altına alarak diğer ülkelere dayanan işçiler olarak poz verirler.
Google Tehdit İstihbarat Grubu (GTIG) ile güvenlik araştırmacılarının bulduğu gibi, Kuzey Kore’nin BT ordusu, üyelerinin birçoğu ABD’deki yaptırımlarla suçlandıktan ve hedeflendikten sonra Almanya, Portekiz ve İngiltere’deki şirketlerde giderek daha fazla pozisyon hedeflemiştir.
“Bu pozisyonları güvence altına alma çabalarında, DPRK BT işçileri, İtalya, Japonya, Malezya, Singapur, Ukrayna, Amerika Birleşik Devletleri ve Vietnam dahil olmak üzere çeşitli ülkelerden milliyetleri yanlış iddia ederek aldatıcı taktikler istihdam ettiler.
Diyerek şöyle devam etti: “Avrupa’daki BT işçileri, Upwork, Telegram ve Freelancer dahil olmak üzere çeşitli çevrimiçi platformlar aracılığıyla işe alındı. Hizmetleri için ödeme kripto para birimi, Transferwise Hizmet ve Payoneer yoluyla kolaylaştırıldı ve fonların kökenini ve hedefini gizleyen yöntemlerin kullanımını vurguladı.”
Örneğin, GTIG müfettişleri Avrupa iş web sitelerinde ve Alman ve Portekiz şirketlerinde istihdam arayan DRPK BT işçisi personeline bağlı insan sermayesi yönetim platformlarında kullanıcı kimlik bilgilerini keşfettiler. Kuzey Koreli BT işçileri, AI ve blockchain teknolojisinden Web, Bot ve İçerik Yönetim Sistemi (CMS) geliştirmeye kadar birçok projeyle bağlantılıdır.
Başka bir DPRK BT işçisi, 2024’ün sonlarında savunma sanayi üssünde ve devlet sektörlerindeki birden fazla Avrupa organizasyonunu, iş işe alımcılarının onları işe almaya kandırmayı kolaylaştırmak için fabrikasyon referanslar ve kişileri kullanarak hedefledi.
Google Cloud’da maniant müdür analisti Michael Barnhart, Ocak ayında BleepingComputer’a verdiği demeçte, “Kuzey Koreli BT işçilerinin hassas verileri çalmak ve bu işletmelere karşı gasp tehditlerini takip etmek için daha büyük organizasyonlara sızdıklarını görüyoruz.” Dedi.
Diyerek şöyle devam etti: “Başarılarını çoğaltmak için Avrupa’ya operasyonlarını genişlettiklerini görmek de şaşırtıcı değil, çünkü plakalarına aşina olmayan vatandaşları tuzağa düşürmek daha kolay.”
12 Eylül 2024’te Birleşik Krallık Finansal Yaptırımlar Uygulaması Ofisi, Kuzey Koreli BT işçilerine potansiyel hedeflerin riske maruz kalma ve onları işe alan bireylerin ve kuruluşların finansal yaptırımları ihlal edebileceği konusunda bilgi verebileceği konusunda bir danışmanlık yayınladı.
ABD DPRK BT çalışma şemalarında baskı
GTIG’nin raporu, FBI tarafından Kuzey Kore’nin büyük BT Ordusu ile ilgili olarak, Amerika Birleşik Devletleri’nde yüzlerce şirketi kandıran ve yıllar boyunca onları işe almaya yönelik gelir elde etmek için yurtdışına gönderilen birçok uyarıyı izliyor. Bununla birlikte, Kuzey Kore rejimi, bu şekilde toplanan ücretlerin% 90’ına kadar sürdürerek silah programlarını finanse etmek için her yıl yüz milyonlarca üretiyor.
Keşfedildikten ve kovulduktan sonra, bu gizli Kuzey Koreli BT işçileri, eski işverenleri zorlamak için içeriden bilgi kullandılar ve şirket sistemlerinden çalınan hassas bilgileri sızdırmakla tehdit ettiler.
Ocak ayında, ABD Adalet Bakanlığı, Nisan 2018 ve Ağustos 2024 arasında en az altmış dört ABD şirketini içeren çok yıllı hileli bir uzaktan kumandalı BT çalışma şemasına dahil oldukları için iki Kuzey Koreli vatandaşı ve üç kolaylaştırıcıyı suçladı.
Hazine Yabancı Varlık Kontrolü (OFAC), Kuzey Kore Ulusal Savunma Bakanlığı’na bağlı Kuzey Kore Cephesi şirketlerini de onayladı ve yasadışı uzak BT çalışma planları aracılığıyla gelir elde etmekle suçlandı. ABD Dışişleri Bakanlığı, hileli faaliyetlerini bozmaya yardımcı olabilecek herhangi bir bilgi karşılığında milyonlarca karşılığında sunuyor.
Son yıllarda, Güney Koreli ve Japon devlet kurumları, Kuzey Koreliler hakkında özel şirketlerde uzak BT işçileri olarak istihdamı güvence altına almak için diğer ülkelerden insanları taklit eden uyarılar yayınladılar.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.