Genç geliştiriciler hayatlarının zamanını yaşıyorlar. Açık köpüklü şarap şişeleri patlatıyorlar, biftek yemekleri yiyorlar, birlikte futbol oynuyorlar ve lüks bir özel yüzme havuzunda dolaşıyorlar, daha sonra çevrimiçi olarak maruz kalan fotoğraflarda çekilen aktiviteleri. Bir resimde, bir adam hayat boyutlu bir önünde poz verir Minyonlar karton kesim. Ancak coşkularına rağmen, bunlar başarılı Silikon Vadisi girişimcileri değildir; Onlar, Batılı şirketlere sızan ve ücretlerini eve gönderen Kuzey Kore’nin Hermit Krallığı’ndan işçiler.
2024 yılının başında Rusya’ya taşınmadan önce Güneydoğu Asya ülkesi Laos’tan faaliyet gösterdiği iddia edilen Kuzey Koreli geliştiricilerin iki üyesi bugün siber güvenlik şirketi DTEX’teki araştırmacılar tarafından tanımlanıyor. DTEX’in ‘Naoki Murano’ ve ‘Jenson Collins’ kişilerini kullandığına inanan erkeklerin, Murano’nun geçen yıl daha önce kripto firması Deltaprime ile bağlantılı olduğu iddia edilen yaygın BT işçisi salgınının bir parçası olarak acımasız Kuzey Kore rejimi için para toplamaya karıştığı iddia ediliyor.
Kim Jong-un’un Kuzey Kore’si yıllarca, batı ülkeleri ve işletmeleri için en sofistike ve tehlikeli siber tehditlerden birini oluşturdu, bilgisayar korsanları kendi teknolojisini geliştirmek için gereken fikri mülkiyeti çaldı ve yaptırımlardan kaçınmak ve nükleer silahlar oluşturmak için milyarlarca kripto yağmaladı. Şubat ayında FBI, Kuzey Kore’nin en büyük kripto soygunu çıkardığını ve kripto borsası Bybit’ten 1,5 milyar dolar çaldığını duyurdu. Yetenekli bilgisayar korsanlarının yanı sıra, genellikle Çin veya Rusya’da bulunan Pyongyang’ın BT işçileri, şirketleri uzak işçi olarak istihdam etmeye ve artan bir tehdit haline geldi.
DTEX’in önde gelen Kuzey Kore siber araştırmacısı ve baş araştırmacısı Michael ‘Barni’ Barnhart, “Yaptığımız şey çalışmıyor ve eğer çalışıyorsa yeterince hızlı çalışmıyor” diyor. Murano ve Collins’in tanımlanmasının yanı sıra, DTEX, Kuzey Kore siber faaliyeti hakkında ayrıntılı bir raporda, Kuzey Kore BT işçisi faaliyetine bağlı olarak tanımlandığını iddia ettiği 1000’den fazla e -posta adresi yayınlıyor. Hareket, bugüne kadar Kuzey Koreli BT işçisi faaliyetinin en büyük açıklamalarından biridir.
Kuzey Kore’nin geniş siber operasyonları, Rusya ve Çin gibi diğer düşman uluslarla karşılaştırılamaz, Barnhart DTEX raporunda açıklıyor, çünkü Pyongyang daha geleneksel askeri veya zeka operasyonlarından ziyade “devlet onaylı suç sendikası” gibi faaliyet gösteriyor. Barnhart, her şeyin rejimi finanse etmek, silah geliştirmek ve bilgi toplamakla yönlendirildiğini söylüyor. “Her şey bir şekilde, şekil veya formda birbirine bağlanır.”
Misfits hareket ediyor
2022 ve 2023 civarında DTEX, hem Naoki Murano hem de Jenson Collins’in – gerçek isimlerinin bilinmediğini – Laos merkezli ve ayrıca Rusya’da Vladivostok arasında seyahat ettiğini iddia ediyor. Çift, Laos’taki daha geniş bir grup olası Kuzey Koreli arasında ortaya çıktı ve fotoğraflarının bir önbelleği ilk olarak açık bir Dropbox klasörüne maruz kaldı. Fotoğraflar, genellikle Barnhart ile işbirliği yapan ve kendilerine “uyumsuz” ittifak diyen Kuzey Koreli araştırmacıların bir kolektifi tarafından keşfedildi. Son haftalarda, çevrimiçi olarak iddia edilen Kuzey Koreli BT işçilerinin sayısız görüntüsünü yayınladılar.
Kuzey Kore’nin BT işçileri faaliyetlerinde üretkendir, genellikle çalıntı kimlikleri kullanarak veya meşru görünmeye çalışmak için sahte kişiler oluşturarak aynı anda birden fazla şirkete sızmaya çalışırlar. Bazıları serbest platformlar kullanır; Diğerleri dizüstü bilgisayar çiftliklerini çalıştırmak için uluslararası kolaylaştırıcılar almaya çalışıyor. Çevrimiçi kişileri sahte olsa da, milyonlarca insanın temel insan hakları veya internete erişimi olmadığı yerler – yetenekli çocukları yetenekli geliştiriciler ve bilgisayar korsanları olabilecekleri eğitim boru hattına sokarlar. Bu, BT işçilerinin ve bilgisayar korsanlarının çoğunun potansiyel olarak çocuk oldukları için birbirlerini tanıyacağı anlamına gelir. Teknik olarak becerikli olmasına rağmen, genellikle onların ardından dijital ekmek kırıntıları izi bırakırlar.
Murano, ilk olarak geçen yıl 20’den fazla Kuzey Koreli BT işçisinin isimlerini, kripto para cüzdanı detaylarını ve e -posta adreslerini yayınlayan kripto para araştırmacısı Zachxbt tarafından Kuzey Kore operasyonlarına kamuya açıklıydı. Murano daha sonra Ekim ayında Coinbase tarafından raporlama yaparken Deltaprime soyguyla bağlantılıydı. Misfits Collective üyeleri, biftek ve iddia edilen bir Japon pasaportunun resmini yerken kendisinden memnun görünen Murano’nun fotoğraflarını paylaştı.