Fortune 100 Şirkətləri Şimali Koreya IT İşçilərini Gizli Şəkildə İşə Götürdü
Fortune 100 şirkətlərinin gizli şəkildə Şimali Koreya IT işçilərini işə götürdüyü ortaya çıxdı.
Google-un Mandiant bölməsinin 23 sentyabr 2024-cü ildə yayımladığı yeni bir hesabatda, bir çox Fortune 100 şirkəti, uzaqdan IT işləri üçün saxta kimliklər istifadə edərək gizlicə Şimali Koreya IT işçilərini işə götürdükləri ortaya çıxdı. Bu sxem 2018-ci ildən bəri fəaliyyət göstərir və UNC5267 olaraq izlənən bir qrup tərəfindən təşkil edilir. Şimali Koreya hökuməti bu şəxsləri əsasən Çin və Rusiyaya göndərir ki, onlar maaş qazansınlar və potensial kiberhücumlar üçün ABŞ texnologiya şirkətlərinə giriş əldə etsinlər.
Mandiantın hesabatında bu uzaqdan işçilərin çox vaxt "kod dəyişdirmək və şəbəkə sistemlərini idarə etmək üçün yüksək səviyyəli giriş" əldə etdikləri vurğulanır, bu da sistemlərə və ya proqramlara potensial "arxa qapılar"ın daxil edilməsi ilə bağlı narahatlıq yaradır. Mandiantın texnologiya direktoru Çarlz Karmakal "Şimali Koreya IT işçilərini bilmədən işə götürən onlarla Fortune 100 təşkilatı ilə danışdığını" bildirib.
Şimali Koreya işçiləri adətən oğurlanmış və ya saxta kimliklər istifadə edərək uzaqdan podratçı kimi işə götürülürlər. Onlar Çin və ya Rusiyadakı əsl yerlərini gizlətmək üçün ABŞ-da yerləşən laptop fermaları istifadə edirlər, bu da onların uzaqdan daxil olmaqlarına və işlərini yerinə yetirmələrinə imkan verir. Bir ABŞ vətəndaşının 300-dən çox ABŞ şirkətində Şimali Koreyalıların işə götürülməsinə kömək etmək üçün 60 oğurlanmış kimlik istifadə etdiyi, 2020-ci ilin oktyabrından 2023-cü ilin oktyabrına qədər ən azı 6.8 milyon dollar qazandığı aşkar edilib.
İşçilər video zənglərdən imtina etmək və aşağı səviyyəli işlər göstərmək kimi şübhəli davranışlar nümayiş etdirirdilər. Onların CV-ləri, çox vaxt Netlify kimi platformalarda saxta profillər ilə, zəif ingilis dili ilə yazılmış və Şimali Amerikanın universitetlərindən deyil, Şimali Amerikanın universitetlərindən alınmış diplomlar ilə birlikdə ABŞ ünvanlarını göstərirdilər.
Mandiant şirkətlərin daha ciddi arxa plan yoxlamaları tətbiq etmələrini, kameralı görüşləri məcburi etmələrini, kimlik sənədlərinin notarial şəkildə təsdiqini tələb etmələrini və işçinin yerinin göstərilən ünvana uyğun olmasını təmin etmələrini tövsiyə edir. Onlar həmçinin uzaqdan idarəetmə vasitələrinin, VPN-lərin və "siçan hərəkəti" proqramlarının monitorinqini və potensial olaraq qadağan edilməsini də tövsiyə edirlər.
Geniş miqyaslı hücumların potensialı ciddi narahatlıq doğurur. Mandiantın baş analitiki Maykl Barnxart xəbərdarlıq edib ki, "Bu IT işçiləri istəsələr, sabah istənilən vaxt ransomware yerləşdirmək və eyni zamanda ABŞ və Avropanın bütün əsas təşkilatlarını çox tez bir zamanda işdən çıxarmaq üçün göstəriş ala bilərlər." Bu işçilər ildə 300 000 dollara qədər maaş qazanaraq Şimali Koreya rejiminə və silah proqramlarına ciddi gəlir gətirirlər.
ABŞ hüquq-mühafizə orqanları 2024-cü ilin mart ayından bəri bu əməliyyatları ləğv etmək üçün fəal şəkildə çalışırlar, o cümlədən Şimali Koreya hökuməti tərəfindən istifadə olunan 17 veb sayt domenini bağlayaraq 1,5 milyon dollar məbləğində pul müsadirə ediblər.
