ABD Adalet Bakanlığı (DoJ), Kuzey Korelilerin ABD şirketlerinde sahte belgelerle bilişim işleri bulmasına yardım ettiği gerekçesiyle Tennessee eyaletinde ikamet eden bir kişiyi suçladı.
Ağustos 2023’te FBI ajanları, 38 yaşındaki Matthew Isaac Knoot’un Nashville’deki ikametgahlarından işlettiği “dizüstü bilgisayar” çiftliklerine baskın düzenledi. Dizüstü bilgisayarlarından, yurtdışındaki Kuzey Koreli ve Çinli kişiler ABD ve İngiltere’deki şirket ağlarına bağlanabilir, işlerini yapabilir ve maaşlarını ülkelerinin iktidar partisine geri aktarabilirdi. Yetkililere göre, bu para Kuzey Kore lideri Kim Jong-Un’un nükleer silah programlarının finansmanına yardımcı oluyor.
Çiftçiliği için, Knoot suçlandı korunan bilgisayarlara zarar verme komplosu, parasal araçları aklama komplosu, elektronik dolandırıcılık yapma komplosu, korunan bilgisayarlara kasıtlı zarar verme, ağırlaştırılmış kimlik hırsızlığı ve yabancıların yasadışı istihdamına neden olma komplosu. Bu suçlamalar en fazla 20 yıl hapis cezası gerektirir.
Kuzey Koreliler ABD Şirketlerine Spektrum Boyunca Sızıyor
COVID-19 salgını şirketleri uzaktan çalışmaya teşvik ettiğinde, Kim rejimi bir fırsat gördü. O zamandan beri – ve Knoot’un durumunda, Temmuz 2022’den beri – DPRK hükümet ajanları ABD iş piyasasını su basıyorkazançlarını devlete geri göndermeyi amaçlıyorlar.
Operasyonlar her geçen yıl daha da karmaşıklaşıyor. Mandiant’ın Kuzey Kore tehdit avlama ekibi lideri Michael Barnhart’ın açıkladığı gibi, “Bir evde 10 kişi yaşayacak ve evdeki her kişi yedi, sekiz, 10 profil çalıştıracak – bir daire için yedi, sekiz, 10 maaş çeki, 70 maaş çeki alacak. Bu para birikiyor.”
İyileşmenin bir diğer işareti: Eskiden esas olarak hedefledikleri şey şuydu: serbest teknoloji işlerison zamanlarda bu işçiler belirli şirketlerde daha üst düzey roller üstleniyorlar. “Görüyorsunuz [they go for] çok sayıda kıdemli lider mühendislik rolü. Neden? Bunlar, gasp edebileceğiniz, satabileceğiniz ve arkadaşlarınızın yapmak istedikleri şeyleri yapmalarına izin verebileceğiniz verilere en fazla erişimi olan kişilerdir,” diyor.
Adalet Bakanlığı, Fortune 500’deki en büyük şirketlerden bazılarında finans, medya, teknoloji, siber güvenlik ve daha fazlasını kapsayan davalar gözlemledi. Aynı zamanda, ajanların küçük aile işletmelerine bile sızdığı biliniyor.
“Black Hat’te, Kuzey Koreli çalışanları işe alan beş farklı yöneticiyle görüştüm,” diye bildiriyor KnowBe4’te veri odaklı savunma savunucusu olan Roger Grimes. yanlışlıkla bir Kuzey Kore ajanı işe aldı yakın zamanda. “Biri 20 kişilik bir şirketti, biri 12 kişilik bir şirketti. Her şirket bu tür saldırılara maruz kalır.”
Amerikalılar Nereden Geliyor
Çin veya Rusya’da yaşayan bir Kuzey Kore ajanı ABD’de işe başvurduğunda, çalıntı bir kimlik ve bir dizi varsayılan kişisel varlık kullanır: takma adlı bir e-posta, sosyal medya hesabı, ödeme hesabı, çevrimiçi iş sitesi hesabı, sahte kişisel web sitesi ve daha fazlası.
Sonra, şirket ağlarına yurtiçinde bağlanmanın bir yoluna ihtiyaçları var. İşte burada devreye bir ABD vatandaşı giriyor. “Gördüğümüz kadarıyla, cazibeler hiçbir zaman şu olmadı: ‘Hey, ben Kuzey Koreliyim. Hadi bu dolandırıcılığı yapalım,’ diye açıklıyor Barnhart. “‘Sadece evden çalışarak günde birkaç yüz dolar kazanmak mı istiyorsun?’ gibi şeyler. ‘Yepyeni bir girişim şirketimiz var ama yurtdışında. ABD’de franchise’ın yüzü olmanı istiyoruz.'”
Knoot’un çiftliğinde çalışan ajanlar, Adalet Bakanlığı’nın “Andrew M.” olarak adlandırdığı gerçek bir ABD vatandaşının kişiliğini paylaşıyordu. Bir işe girdiklerinde, Andrew M. şirketlere yeni iş dizüstü bilgisayarlarını Knoot’un adresine göndermelerini söylerdi. Dizüstü bilgisayarı aldıktan sonra, Knoot oturum açar, şirket ağlarına bağlanır ve izin almadan uzak masaüstü uygulamaları yüklerdi. Bu uygulamalar, Kuzey Korelilerin yurtdışından bağlanmalarına ve yalnızca gerçek işlerini yaparak her yıl 250.000 dolardan fazla kazanmalarına olanak sağlıyordu.
Knoot ise Yang Di isimli bir görevliden aylık bir ücret alıyordu.
Dava bir örneği yansıtıyor Mayıs ayında daha büyüğü ortaya çıktıorta yaşlı bir Arizona kadını, bir Ukraynalı ve üç yabancı uyruklunun dahil olduğu. Bu operasyon 300’den fazla farklı şirketten milyonlarca dolar kazandı.
Kuzey Koreli Bir İşçiyi Nasıl Tespit Edebilirsiniz
Başvuran kişinin iddia ettiği kişi olmayabileceğini gösteren bazı karakteristik belirtiler vardır.
“İnsanlardan duyduğum en büyük ortak nokta, iş arayanların kamera karşısına geçmekte gerçekten zorlanmalarıydı. Şirket onlara sorarsa, neden geçemedikleri konusunda bir bahaneleri olurdu,” diye açıklıyor Grimes.
Bunun yanı sıra, “Büyük ve geçerli bir şirkette çalıştıklarını söyleyecekler, ancak referansları… [always have] Gmail veya Hotmail adresi. LinkedIn ve diğer web sitelerindeki profilleri, pek doğal görünmeyen bir basitlik ve bayatlık içeriyor. Şirketleri ekipman sağlıyorsa, aniden özgeçmişlerinde veya başvurularında listelenmeyen başka bir adrese göndermeniz gerektiğini söylerler. Bir bahane uydururlar.”
Sahte adayları seçmeye çalışmak için, şirketlerin bu ve benzeri işaretlere dikkat etmesi gerekir; örneğin, İnternet Protokolü Üzerinden Ses (VoIP) telefon numaraları sağlayan adaylar. “Her şirket için bir numaralı şey – büyüklüğünüz ne olursa olsun – artık bu potansiyel sahte çalışanları hesaba katmak için İK işe alım uygulamalarınızı düşünmeniz ve güncellemeniz gerektiğidir,” diyor Grimes, “ve onların başarılı olmasını zorlaştıran kontroller koymaya çalışın.”