Kuzey Koreli BT çalışanlarına dünya çapındaki işletmelerde uzaktan işler sağlamak için paravan görevi gören şirketlere ait web sitelerinin analizi, Çin menşeli bu tür şirketlerin aktif bir ağını ortaya çıkardı.
Kuzey Koreli BT paravan şirketlerinin ortaya çıkarılması
ABD yetkilileri, birkaç yıldır Kuzey Koreli BT çalışanlarının yaptırımları aşma taktikleri konusunda uyarıda bulunuyor ve meşru BT hizmetleri şirketlerine aitmiş gibi görünen ve Kuzey Koreli BT çalışanlarının gerçek bilgilerini gizlemelerine yardımcı olmak için kullanılan web sitesi alan adlarına defalarca el koyuyor. İş başvurusunda bulunurken kimlikler ve konum.
Ayrıca istihdamlarını kolaylaştırmayı ve aldatmayı sürdürmeyi amaçlayan ABD merkezli planları da bozdular.
SentinelOne araştırmacıları, yakın zamanda tespit edilen (etki alanlarına el konulan) dört paravan şirketin web sitelerini analiz etti ve Çin menşeli Kuzey Kore BT paravan şirketlerinin aktif ağına işaret eden çok sayıda ipucunu ortaya çıkardı.
Keşfedilen paravan şirket bağlantıları (Kaynak: SentinelLabs)
Ayrıca başka bir şirket olan domain’i de keşfettiler. huguotechltd[.]iletişim – ve “(…) incelenen dört DPRK BT Çalışanı paravan şirketiyle yakından ilişkili olduğuna inandıkları web sitesi”. Bu ve diğer birkaç şirket hala aktif.
Kuruluşlar için tavsiyeler
Araştırmacılar Tom Heger ve Dakota Cary, “Çoğunlukla Çin, Rusya, Güneydoğu Asya ve Afrika merkezli paravan şirketler, işçilerin gerçek kökenlerini maskelemede ve ödemeleri yönetmede kilit bir rol oynuyor” diye açıkladı.
“Dikkate değer örnekler arasında Ekim 2023’te kesintiye uğrayan Çin merkezli Yanbian Silverstar Network Technology Co. Ltd. ve dolandırıcılık amaçlı BT operasyonlarını kolaylaştırma rolleri nedeniyle 2018’de ABD Hazine Bakanlığı tarafından onaylanan Rusya merkezli Volasys Silver Star yer alıyor. Bu kuruluşlar, Kuzey Koreli işçilerin çevrimiçi ödeme hizmetleri ve Çin banka hesapları aracılığıyla kazançlarını aklamasına yardımcı oldu. Genellikle kripto para birimleri veya gölge bankacılık sistemleri aracılığıyla yönlendirilen ödemeler, sonuçta silah geliştirme ve uluslararası yaptırımların aşılması da dahil olmak üzere devlet programlarını destekliyor.”
Kuzey Kore’nin yaptırımlardan kaçmasına yardım etmek (yanlışlıkla bile olsa) şirketleri yasal sıkıntıya sokabilir, ancak aynı zamanda fikri mülkiyetlerinin ve verilerinin çalınması, fidye için tutulması ve sistemlerinin tehlikeye atılması riskiyle karşı karşıya kalırlar.
Heger ve Cary, “Riskleri azaltmak ve bu tür yasa dışı operasyonlara yanlışlıkla destek verilmesini önlemek için kuruluşlara, potansiyel yüklenicilerin ve tedarikçilerin dikkatli bir şekilde incelenmesi de dahil olmak üzere sağlam inceleme süreçleri uygulamaya çağrılmaktadır” dedi.
Örneğin analiz ettikleri web sitelerinin içeriği ve görünümü, genel merkezleri Amerika Birleşik Devletleri ve Hindistan’da bulunan meşru yazılım ve danışmanlık firmalarından kopyalandı; ancak mükemmel şekilde değil, bu nedenle siteler bazen meşru şirkete yapılan referansı koruyordu.
Palo Alto Networks’ün 42. Birimi de yakın zamanda Kuzey Koreli BT çalışanlarının veya daha kötüsü bilgisayar korsanlarının maaş bordrosuna dahil edilmesinin önlenmesine yönelik yararlı tavsiyeler paylaştı.