Ordu üniformalı ve kulaklıklı birkaç genç adam, bölmelerdeki bilgisayarların arkasında oturuyor.

Kore Halk Ordusu üniforması giyen öğrenciler, 2018’de Pyongyang dışındaki Mangyongdae Devrimci Okulu’nda bir sınıfa katılırken bilgisayar ekranlarının önünde oturuyorlar. ABD’li yetkililer, Kuzey Kore’nin çalışanları gizli BT uzmanları olarak şirketlere sızmak için kullanmadan önce bilgisayar becerileri konusunda eğitmeye odaklandığını iddia ediyor.
Fotoğraf: ED JONES/AFP (Getty Resimleri)

yeni bir danışma üç ABD federal kurumundan uyarıyor Komşunuz gibi davranan Kuzey Koreli bilgisayar korsanlarının işletmeleri, sözleşmeli iş arayan BT profesyoneli. Düşünmek Tamirci Terzi Asker Casus ama bunun yerine herkes internette ve birdenbire uluslararası bir casus gerilim filmi gibi görünmüyor ve daha çok veriye susamış klavye savaşçıları tarafından avlanan insanların çok yaygın hikayesine benziyor.

Reuters ilk kez yeni rapor edildi belge Pazartesi günü FBI ile birlikte ABD hazine ve devlet daireleri tarafından yayınlandı. Kamu işletmelerine, Kore Demokratik Halk Cumhuriyeti birliklerinin, uzun mesafeli iş arayan Kuzey Koreli olmayan uyruklular gibi davranan sahte BT işçilerinin potansiyel tehdidi konusunda tavsiyelerde bulunuyor.

Federaller, şirketlerin tehlikede olabileceği konusunda uyardı. ABD kapsamlı yaptırım yasalarını çiğnemek Kuzey Kore için. alıntılanan federaller 2018 yaptırımları Çin merkezli teknoloji firması Yanbian Silverstar Network Technology’ye karşı, aslında Kuzey Koreliler tarafından yönetildiğini iddia etti.

Belgede, bu çalışanların “normalde kötü niyetli siber faaliyetlerden farklı olarak BT işleriyle meşgul olmalarına” rağmen, daha sonraki saldırıları DPRK için kolaylaştıran sistemlere erişmeye devam edebilecekleri belirtiliyor. Federaller, bu işçilerin bir kısmının denizaşırı ülkelere Çin ve Rusya gibi yerlere ve ayrıca Afrika ve Güneydoğu Asya’daki diğer yerlere gönderildiğini söyledi. Bu işçiler genellikle başka ülkelerden geliyormuş gibi davranıyor ve bazen taşeronlar aracılığıyla işe alarak kimliklerini daha da gizliyor.

Diğer operatörler Kuzey Kore’de kalıyor ve belgede, bazı işçilerin insan kaçakçılığına ve zorunlu çalışmaya maruz kaldığına dair “güvenilir raporlar” olduğu belirtiliyor. Federaller, çoğu durumda bu işçilerin kazandığı paranın %90’ının lider Kim Jong-u’yu desteklemeye gittiğini iddia ediyor.n rejimi, özellikle ülkenin balistik füze programlarını destekleyen ajanslarla çalışıyor.

ABD hükümeti tarafından finanse edilen kar amacı gütmeyen Radio Free Asia daha önce Kuzey Koreliler yurtdışında çalışıyoryaklaşık 50.000 olduğunu belirterek Rapor 2016’da yayınlandığında 60.000 denizaşırı Kuzey Koreli işçiye ulaştı. RFA muhabirleri, Tanzanya gibi ülkelerdeki DPRK destekli klinikleri, rejimi desteklemek için milyonlarca dolar geri gönderen şüpheli koşullardan daha fazlasını belirlediler. Diğer makaleler, Kuzey Koreli işçilerin düşük ücretli, genellikle tehlikeli işler yaparken maaş çeklerinin çoğuna DPRK tarafından el konulduğunu tespit etti.

ABD kurumları, bu sahte BT çalışanlarının animasyon, uygulama ve video oyunu kodlaması, yüz tanıma yazılımı ve veritabanı geliştirme dahil olmak üzere çeşitli iş ve finans sektörlerinde çok sayıda teknik ve kodlama alanında faaliyet gösterdiğini söyledi. Bu operatörler genellikle “kötü amaçlı olmayan” BT çalışmalarına dahil olsalar da federaller, ayrıcalıklı erişimlerini Kuzey Kore’nin kötü amaçlı yazılım ekiplerinin özel ve hatta kamu ağlarına sızmasına izin vermek için de kullanabileceklerini yazdı.

Danışmanlık, bu çalışanların becerilerini genellikle sosyal medya, mesaj panoları ve çalışanların yayınlayabilecekleri diğer çevrimiçi platformlar aracılığıyla tanıttığını belirtir. Upwork veya Fiverr gibi sitelere atıfta bulunarak becerileri ve iş teklifleri, ancak danışma hangi platformların en yaygın olduğu konusunda ayrıntılı bilgi vermedi.

Danışmanlık, bir yüklenicinin geçmişindeki tutarsızlıkları tespit etmenin yanı sıra, sözleşmeli BT çalışanları arayanlar için birkaç kırmızı bayrak da sunuyor. Bu, kısa bir süre içinde çeşitli IP adreslerinden bir hesapta birden fazla oturum açtıklarını gösteren geçici çalışanları veya geliştiricilerin aynı IP adresinden birden çok hesapta oturum açmasını içerir. Federaller ayrıca şirketlere bir serbest çalışanın kimliğini doğrulamak için video görüşmeleri yapmalarını önerir.



genel-7