ABD hükümeti, Kore Demokratik Halk Cumhuriyeti'nin (DPRK), bazen siber müdahaleleri kolaylaştırmak için kullanılan ayrıcalıklı erişim elde etmek için dünyanın dört bir yanındaki şirketlerde serbest işler almak için BT işçilerini gönderdiğini uyarıyor.
Binlerce Kuzey Koreli "yüksek vasıflı BT işçileri", hükümetleri tarafından veya zorla zorla, daha zengin ülkelerdeki kuruluşlarda serbest işleri hedefliyor.
DPRK rejimini destekleyen bireyler ve kuruluşlar için ABD ve Birleşmiş Milletler'den (BM) yaptırımlardan kaçınmak için Kuzey Kore kökenlerini gizlemek için çeşitli yöntemler kullandılar.
ABD Dışişleri Bakanlığı, ABD Hazine Bakanlığı ve Federal Soruşturma Bürosu (FBI) danışmanlığı, şirketlerin DPRK işçilerini işe almaya veya farkında olmadan korumaya karşı korumaları için kırmızı bayrak göstergeleri sunmaktadır.
Uyarı, Kuzey Koreli'nin siber müdahalelere girmese de, "DPRK'nın kötü niyetli siber müdahalelerini sağlamak için yüklenici olarak kazanılan ayrıcalıklı erişimi kullandıklarını" belirtiyor.
Bazıları, altyapıya erişim sağlayarak veya kara para aklama ve sanal para biriminin transferlerine yardımcı olarak Kuzey Kore'nin hack operasyonlarına yardımcı oldu.
Bazı durumlarda, DPRK'nın tipik olarak Çin, Rusya, Afrika ve Güneydoğu Asya'da bulunan gönderilen ücretliler, Kuzey Kore bilgisayar korsanlarının saldırılarında çalınan veriler satmaya yardımcı oldu.
İstenen pozisyona girmek için, Kuzey Kore'nin BT işçileri genellikle ABD'de veya diğer onaylanmamış ülkelerde bulunan teleworkers gibi davranıyorlar. Ayrıca Güney Koreli, Çin, Japon veya Doğu Avrupa tele -fişekleri gibi davranıyorlar.
Ancak, siber saldırılar Kuzey Korelilerin sözleşme almasının arkasındaki ana amaç değildir. Hükümetlerinin kitle imha silahları (KİS, örneğin nükleer) ve balistik programlar geliştirme çabalarını finansal olarak sürdürmek için çalışıyorlar.
"Kuzey Kore hükümeti, yüz milyonlarca dolarlık hükümete yıllık gelir sağlayan denizaşırı işçilerin ücretlerinin yüzde 90'ına kadar alıyor" - ABD Hükümeti
Kuzey Kore'nin BT yardım eli esas olarak çeşitli karmaşıklığa sahip hem yazılım hem de donanım geliştirme sektörüne odaklanmaktadır. Bu aşağıdakileri içerir:
Gerçek kimliklerini gizlemek ve onaylanmamış bir ülkeden bir birey olarak geçmek için, Kuzey Koreli BT işçileri genellikle isimlerini değiştirir, sanal özel ağ (VPN) bağlantıları kullanır veya diğer bölgelerden IP adreslerini kullanırlar.
Genellikle iş almak ve profillerinde belirgin DPRK bağlantısı olmayan bireylerden hesap satın almak için çeşitli teklif platformlarında proxy'ler kullanırlar, böylece serbest konserleri daha kolay elde etmek için o kişinin reklamı yapılan iş deneyiminden yararlanırlar.
Yeni sözleşmelere erişmek ve işlerini ABD veya Avrupa altyapısı üzerinden yapmak için platformdaki diğer serbest çalışanlarla bir iş ilişkisi kurarlar ve hileli kullanım için güvenlik mekanizmalarını geçmelerine izin verirler.
"Diğer serbest çalışanların yardımıyla hesaplar oluştururken, DPRK BT çalışanları, daha fazla para kazanmak için ABD veya diğer Batı kimlik belgelerine ve serbest platform hesaplarına ihtiyaç duyan üçüncü ülke vatandaşları olduğunu iddia edebilirler" - ABD Hükümeti
Sahte kimlik belgeleri (bazen çalınan), dövme imzaları, her hesap ve bankacılık hizmetleri için özel cihazlar, Kuzey Korelilerin tespit, yaptırım ve para aklama çabalarından kaçınma tipik yöntemlerinin bir parçasıdır.
Bir şirketle serbest bir iş bulduktan sonra, diğer DPRK BT işçilerini önereceklerdir.
Serbest çalışma ve ödeme platformlarının bir Kuzey Koreli BT işçisinin göstergesi olarak araması gereken bazı ipuçları şunları içerir:
Serbest geliştiriciler istihdam eden şirketler, bir DPRK BT işçisini gösterebilecek aşağıdaki işaretleri aramalıdır:
Yukarıdakiler, bir DPRK BT işçisinin Kuzey Kore'nin askeri gelişimini desteklemek için bir şirketten bir iş bulmaya çalıştığı göstergelerinden sadece birkaçı. Tam liste ABD Hazine Bakanlığı tarafından yayınlanan danışmanlıkta mevcuttur.
Teklif platformları ve şirketler, bir geliştiricinin iş anlaşmalarına girmelerine izin vermeden önce potansiyel sahtekarlık belirtileri için kimliğini doğrulamak gibi tespitlerini yapmalıdır.
Bir DPRK BT işçisinin faaliyetini desteklemek, yasaklanmış veya yaptırımlı davranışlarla ilişkili yasal sonuçlarla birlikte gelir.
Yeni kötü amaçlı yazılımlarla gazetecileri hedefleyen Kuzey Koreli hackerlar
ABD'nin Kuzey Koreli hacker'ları hakkında rehberlik sorunları, 5 milyon dolarlık ödül sunuyor
Ethereum Dev, Kuzey Kore'nin yaptırımlardan kaçmasına yardım ettiği için hapsedildi
Fidye Yazılımında Hafta - 6 Mayıs 2022 - Gelişen bir manzara
ABD Yaptırımları Bitcoin Akıllanma Hizmeti Kuzey Koreli hackerlar tarafından kullanılan
Kaynak: Bleeping Computer