Nordkorea huet Dausende vun IT Aarbechter iwwerséiesch geschéckt.
London:
Mat gefälschte Nimm, sham LinkedIn Profiler, gefälschte Aarbechtspabeieren a Spott Interview Scripten, Nordkoreanesch IT Aarbechter, déi Beschäftegung an westlechen Tech Firmen sichen, setzen sophistikéiert Subterfuge fir agestallt ze ginn.
Eng Aarbecht ausserhalb Nordkorea ze landen fir geheim haart Währung fir dat isoléiert Land ze verdéngen erfuerdert héich entwéckelt Strategien fir westlech Hiremanager ze iwwerzeegen, laut Dokumenter iwwerpréift vu Reuters, en Interview mat engem fréiere nordkoreaneschen IT Aarbechter an Cybersecurity Fuerscher.
Nordkorea huet Dausende vun IT-Aarbechter iwwerséiesch geschéckt, en Effort deen an de leschte véier Joer beschleunegt ass, Millioune matzebréngen fir dem Pyongyang säin Nuklear Rakéiteprogramm ze finanzéieren, laut den USA, Südkorea an de Vereenten Natiounen.
“D’Leit si fräi Iddien a Meenungen auszedrécken,” liest en Interview Skript vun nordkoreanesche Software Entwéckler benotzt, déi Suggestioune bitt fir eng “gutt Firmekultur” ze beschreiwen wann se gefrot ginn. D’Gedanke fräi auszedrécken kéint mat Prisong an Nordkorea begéint ginn.
D’Skripte vun insgesamt 30 Säiten, goufe vun de Fuerscher bei Palo Alto Networks, enger US Cybersecurity Firma entdeckt, déi e Cache vun internen Dokumenter online entdeckt huet, déi d’Aarbechte vum Nordkorea Fern IT Aarbechtskräften detailléiert.
D’Dokumenter enthalen Dosende vu betrügeresche Resuméen, Online Profiler, Interviewnotizen a gefälschte Identitéiten, déi nordkoreanesch Aarbechter benotzt hunn fir Aarbechtsplazen an der Softwareentwécklung ze bewerben.
D’Reuters hunn weider Beweiser a gelaf Darkweb Daten fonnt, déi e puer vun den Tools an Techniken opgedeckt hunn, déi vun nordkoreaneschen Aarbechter benotzt gi fir Firmen ze iwwerzeegen fir se an Aarbechtsplazen esou wäit ewech wéi Chile, Neuseeland, d’USA, Usbekistan an d’Vereenegt Arabesch Emirater ze beschäftegen.
D’Dokumenter an d’Donnéeë verroden den intensiven Effort an den Ënnerhalt vun den nordkoreaneschen Autoritéiten, fir den Erfolleg vun engem Schema ze garantéieren, deen eng vital Rettungslinn vun auslännesche Währung fir de cash-strapped Regime ginn ass.
Nordkoreanesch UNO Missioun huet net op eng Ufro fir Kommentar geäntwert.
Remote IT Aarbechter kënne méi wéi zéng Mol verdéngen wéi e konventionell nordkoreaneschen Aarbechter am Ausland am Bau oder aner manuell Aarbecht verdéngt, sot den US Justice Department (DOJ) am Joer 2022, an Teams vun hinnen kënne kollektiv méi wéi $ 3 Milliounen d’Joer verdéngen.
Reuters konnt net bestëmmen wéi vill de Schema iwwer d’Jore generéiert huet.
E puer vun de Scripten, entworf fir d’Aarbechter op Interviewfroen virzebereeden, enthalen Excuse fir d’Noutwendegkeet fir op afstand ze schaffen.
“Richard”, e Senior embedded Software Entwéckler, sot: “Ech (fléien) virun e puer Wochen op Singapur. Meng Elteren hunn de Covid an ech (entscheet) fir eng Zäit mat Familljememberen ze sinn. Elo plangen ech zréck op Los ze goen Angeles an dräi Méint. Ech denken, ech kéint elo op afstand schaffen, da wäert ech u Bord sinn, wann ech zréck op LA ginn.
En nordkoreaneschen IT-Aarbechter, dee viru kuerzem defektéiert huet, huet och d’Dokumenter iwwerpréift an hir Authentizitéit zu Reuters bestätegt: “Mir wäerten 20 bis 50 gefälschte Profiler d’Joer erstellen bis mir agestallt goufen,” sot hien.
Hien huet d’Skripte, d’Donnéeën an d’Dokumenter gekuckt a gesot datt et genau datselwecht wier wat hie gemaach huet well hien d’Taktik an d’Techniken erkannt huet.
“Wann ech agestallt gi sinn, géif ech en anere gefälschte Profil erstellen fir eng zweet Aarbecht ze kréien”, sot den Aarbechter, deen ënner Bedingung vun Anonymitéit geschwat huet, mat Sécherheetsbedenken zitéiert.
Am Oktober hunn den DOJ an de Federal Bureau of Investigation (FBI) 17 Websäit Domaine festgeholl, déi se gesot hunn, gi vun nordkoreaneschen IT-Aarbechter benotzt fir Geschäfter an $ 1,5 Milliounen u Fongen ze bedréien.
Nordkoreanesch Entwéckler, déi bei US Firmen schaffen, hu sech hannert Pseudonym E-Mail a soziale Medienkonten verstoppt a generéiert Millioune Dollar d’Joer am Numm vun sanktionéierten nordkoreaneschen Entitéiten duerch de Schema, sot den DOJ.
“Et besteet e Risiko fir d’Nordkorea Regierung, well dës privilegiéiert Aarbechter u geféierleche Realitéiten iwwer d’Welt an hir erzwongen Réckstand vun hirem Land ausgesat sinn”, sot de Sokeel Park of Liberty an Nordkorea (LINK), eng Organisatioun déi mat Defekter schafft.
HARD CASH
D’lescht Joer huet d’US Regierung gesot datt nordkoreanesch IT Aarbechter haaptsächlech a China a Russland lokaliséiert sinn, mat e puer an Afrika a Südostasien, a kënnen all Joer bis zu $300,000 verdéngen.
No senger Erfahrung huet de fréieren IT-Aarbechter gesot datt all erwaart ginn op d’mannst $ 100.000 ze verdéngen, vun deenen 30-40% op Pyongyang zréckgezunn sinn, 30-60% op Overhead-Ausgaben ausginn, an 10-30% vun den Aarbechter gepackt.
Hien huet geschat datt et ongeféier 3,000 anerer wéi hien am Ausland wieren, an eng aner 1,000 baséiert an Nordkorea.
“Ech hunn geschafft fir auslännesch Währung ze verdéngen,” sot hien zu Reuters. “Et ënnerscheet sech tëscht de Leit, awer am Fong, wann Dir eng Fernjob kritt, kënnt Dir esou wéineg wéi sechs Méint schaffen, oder esou laang wéi dräi bis véier Joer.”
“Wann Dir keng Aarbecht fannt, Dir Freelance.”
D’Fuerscher, Deel vun der Palo Alto’s Unit 42 Cyber Research Divisioun, hunn d’Entdeckung gemaach wann se eng Campagne vun nordkoreaneschen Hacker ënnersicht hunn, déi Software Entwéckler gezielt hunn.
Ee vun den Hacker huet d’Dokumenter op engem Server ausgesat, sot Eenheet 42, wat beweist datt et Linken tëscht den Hacker vun Nordkorea a sengen IT Aarbechter sinn, obwuel den Defekter gesot huet datt Spionagekampagnen fir e puer ausgewielte waren: “Hacker ginn separat trainéiert. Dës Missiounen sinn net u Leit wéi eis ginn, “sot hien.
Trotzdem gëtt et Crossover. Den DOJ an den FBI hunn gewarnt datt nordkoreanesch IT-Aarbechter Zougang benotze kënnen fir hir Patronen ze hacken, an e puer vun de geleckte Resuméen hunn d’Erfahrung bei cryptocurrency Firmen uginn, eng Industrie déi laang vun nordkoreanesche Hacker gezielt gouf.
FAKE IDENTITEIT
D’Donnéeë vu Constella Intelligence, eng Identitéitsuntersuchungsfirma, hunn gewisen datt ee vun den Aarbechter Konten op iwwer 20 Freelance Websäiten an den USA, Groussbritannien, Japan, Usbekistan, Spuenien, Australien an Neiséiland hat.
Den Aarbechter huet net op eng E-Mail Ufro fir Kommentar geäntwert.
D’Donnéeën, gesammelt aus Leckage um Darkweb, hunn och e Kont op enger Websäit opgedeckt déi digital Template verkeeft fir realistesch ausgesinn gefälschte Identifikatiounsdokumenter ze kreéieren, dorënner US Führerschäiner, Visaën a Päss, Reuters fonnt.
D’Dokumenter, déi vun der Eenheet 42 opgedeckt goufen, enthalen Resuméen fir 14 Identitéiten, eng gefälschte US gréng Kaart, Interviewskripter, a Beweiser datt e puer Aarbechter Zougang zu legitimen Online Profiler kaaft hunn fir méi echt ze gesinn.
De “Richard” zu Singapur, dee Remote IT Aarbecht gesicht huet, schéngt op e geschmiedegt Profil mam Numm “Richard Lee” ze referenzéieren – dee selwechten Numm op der grénger Kaart. Den US Department of Homeland Security huet net op eng Ufro fir Kommentar geäntwert.
Reuters hunn e LinkedIn Kont fir e Richard Lee mat der selwechter Profilfoto fonnt, déi d’Erfahrung bei Jumio opgezielt huet, eng digital Identitéitsverifizéierungsfirma.
“Mir hu keng Opzeechnunge vum Richard Lee, deen en aktuellen oder fréiere Mataarbechter vu Jumio war,” sot e Jumio Spriecher. “De Jumio huet keng Beweiser fir ze suggeréieren datt d’Firma jeemools en nordkoreanesche Mataarbechter a senger Aarbechtskräft gehat huet.”
Reuters huet de LinkedIn Kont e Message geschéckt fir Kommentar ze sichen, awer krut keng Äntwert. LinkedIn huet de Kont ewechgeholl nodeems hien Ufroe vu Reuters fir Kommentar kritt huet.
“Eist Team benotzt Informatioun aus verschiddene Quellen fir gefälschte Konten z’entdecken an ze läschen, sou wéi mir an dësem Fall gemaach hunn”, sot e Pressespriecher.
(Ausser d’Iwwerschrëft ass dës Geschicht net vum NDTV Personal geännert a gëtt vun engem syndiquéierte Feed publizéiert.)
