Kore Demokratik Halk Cumhuriyeti’nden (DPRK) son derece yetenekli yazılım ve mobil uygulama geliştiricileri, rejimin kötü niyetli siber saldırılarına olanak sağlamak amacıyla serbest çalışma bulma umuduyla “DPRK olmayan vatandaşlar” gibi davranıyorlar.
Bu bir göre ortak danışma ABD Dışişleri Bakanlığı, Hazine Bakanlığı ve Federal Soruşturma Bürosu (FBI) Pazartesi günü yayınlandı.
Hedefler arasında Kuzey Amerika, Avrupa ve Doğu Asya’da bulunan finans, sağlık, sosyal medya, spor, eğlence ve yaşam tarzı odaklı şirketler yer alıyor ve sevk edilen işçilerin çoğu Çin, Rusya, Afrika ve Güneydoğu Asya’da bulunuyor.
ABD ajanslarının uyardığı hedef, ülkeye uygulanan uluslararası yaptırımları aşan ve nükleer ve balistik füzelerin geliştirilmesi de dahil olmak üzere ekonomik ve güvenlik önceliklerine hizmet etmeye yardımcı olan sürekli bir gelir akışı oluşturmak.
Kılavuzda, “Kuzey Kore hükümeti, hükümete yıllık yüz milyonlarca dolar gelir sağlayan denizaşırı işçilerin ücretlerinin yüzde 90’ına kadarını alıkoyuyor” dedi.
DPRK BT çalışanlarının meşgul olduğu tespit edilen temel alanlardan bazıları yazılım geliştirme; kripto platformları; grafik animasyon; Çevrimiçi kumar; mobil oyunlar; flört, AI ve VR uygulamaları; donanım ve bellenim geliştirme; biyometrik tanıma yazılımı; ve veritabanı yönetimi.
DPRK BT çalışanlarının, ülkenin teknolojiye olan devam eden ilgisini ve finans sektörüne yönelik hedefli saldırılar tarihini yansıtan sanal para içeren projeler üstlendiği de biliniyor.
Ayrıca, Kuzey Kore devlet destekli gruplara lojistik destek sağlamak, sanal altyapıya erişimi paylaşmak, çalınan verilerin satışını kolaylaştırmak ve kara para aklama ve sanal para transferlerine yardımcı olmak için yükleniciler olarak elde edilen ayrıcalıklı erişimi kötüye kullandıkları söyleniyor.
VPN kullanarak ve kendilerini yanlış bir şekilde Güney Kore vatandaşı olarak tanıtarak çevrimiçi olarak kimliklerini, konumlarını ve uyruklarını kasıtlı olarak gizlemenin yanı sıra, DPRK BT çalışanlarının katılımını gösteren olası kırmızı bayraklar aşağıdaki gibidir:
- Kısa bir süre içinde çeşitli IP adreslerinden bir hesaba birden çok oturum açma
- Tek bir IP adresinden aynı platformda birden fazla hesaba giriş yapmak
- Bir seferde bir veya daha fazla gün boyunca sürekli olarak hesaplarda oturum açıldı
- Kullanımı 3389 gibi bağlantı noktaları uzak masaüstü paylaşım yazılımıyla ilişkili
- Geliştirici hesabı puanlarını artırmak için serbest çalışma platformlarında sahte müşteri hesaplarını kullanma
- Kısa sürede bir müşteri hesabından yüksek puan alan birden fazla geliştirici hesabı
- Çin merkezli banka hesaplarına ödeme platformları aracılığıyla sık sık para transferleri ve
- Sanal para biriminde ödeme istemek
Danışmanlıkta vurgulanan bir örnekte, adı açıklanmayan bir ABD şirketi için çalışan Kuzey Koreli geliştiriciler, birkaç ay boyunca firmanın bilgisi olmadan 30 küçük taksitte 50.000 doların üzerinde yetkisiz hırsızlık gerçekleştirdi.
ABD Dışişleri Bakanlığı, “KDHC BT çalışanlarının işe alınması veya faaliyetlerinin desteklenmesi fikri mülkiyet, veri ve fonların çalınmasından itibarın zarar görmesine ve hem ABD hem de Birleşmiş Milletler yetkilileri altındaki yaptırımlar da dahil olmak üzere yasal sonuçlara kadar birçok risk barındırıyor.” Dedi.
Danışmanlık ayrıca, bakanlığın geçen ay Kuzey Kore’nin kripto para birimi hırsızlığı, siber casusluk ve diğer yasa dışı ulus-devlet faaliyetlerinin kesintiye uğramasına yol açan bilgiler için 5 milyon dolarlık bir ödül açıklamasıyla geldi.
