- Βασικό στοιχείο του σχεδίου που αναπτύχθηκε από τους Βορειοκορεάτες Η απόκτηση τεχνικών θέσεων εργασίας με απομακρυσμένες εργασίες με τους Αμερικανούς στην ηπειρωτική γη για να χρησιμεύσει ως ενδιάμεσος ή πληρεξούσιος ανταλλαγής για τεράστιες αμοιβές. Ένας εμπειρογνώμονας για την ασφάλεια στον κυβερνοχώρο, ο οποίος έγινε Αμερικανός που θέλει να συμφωνήσει με τη συνωμοσία ενός εργαζόμενου πληροφορικής, για να μάθει τις λεπτές αποχρώσεις και τις εξόδους για να αξιολογήσει τις αρχές των ΗΠΑ, δημιούργησε εκατοντάδες εκατομμύρια για τη Βόρεια Κορέα και επηρέασε εκατοντάδες εταιρείες από τον κατάλογο Fortune 500.
Το μήνυμα ότι ο Aidan Rani, που στάλθηκε στο προφίλ, το οποίο, όπως ανακάλυψε, ήταν εξοπλισμένο με μηχανικούς της Βόρειας Κορέας 24/7 που προσπαθούν να προσλάβουν αμερικανικούς συνεργάτες, ήταν απλό και απλό.
“Πώς μπορώ να συμμετάσχω;” Ρώτησε ο Ράνι.
Σύμφωνα με τον Rani, λίγες μέρες αργότερα το κείμενο των πέντε λέξεων λειτούργησε και ο ιδρυτής της Farnsworth Intelligence ήταν σε μια σειρά από κλήσεις με τους νέους χειριστές της Βόρειας Κορέας. Ο Rani μίλησε με τρεις ή τέσσερις διαφορετικούς ανθρώπους, όλοι από τους οποίους ισχυρίστηκαν ότι ονομάστηκε “Ben” και δεν φαίνεται να καταλαβαίνει ότι ο Ranny ήξερε ότι ασχολήθηκε με πολλούς ανθρώπους και όχι με ένα άτομο.
Ήταν κατά τη διάρκεια του δεύτερου κουδουνιού ότι ο Rani έθεσε γρήγορες ερωτήσεις για να μάθει πιο λεπτές σημεία για να χρησιμεύσει ως πληρεξούσιος για τους προγραμματιστές λογισμικού για τη Βόρεια Κορέα, εκπροσωπώντας τους Αμερικανούς να πάρουν τεχνική εργασία με απομακρυσμένη εργασία.
Πώς θα αντιμετωπίσουν οι μηχανικοί της Βόρειας Κορέας με τον φόρτο εργασίας του; Το σχέδιο ήταν να χρησιμοποιηθεί εργαλεία με απομακρυσμένη πρόσβαση στο WebEx για να αποφευχθεί η ανίχνευση, είπε η Renie ΤύχηΟ Rani ανακάλυψε το πεδίο από εκεί ότι θα χρειαζόταν να στείλει το 70% οποιουδήποτε μισθού που κέρδισε με πιθανή εργασία, με τη χρήση κρυπτογράφησης, PayPal ή Payoneer, ενώ θα αντιμετώπισαν τη δημιουργία του προφίλ LinkedIn, καθώς και για τη χρήση της εργασίας.
Ο Bens είπε στον Raini ότι θα έκαναν το μεγαλύτερο μέρος της βάσης, αλλά τον χρειαζόταν να εμφανιστεί στο βίντεο της συνάντησης, πρωινούς ανελκυστήρες και αγώνες. Έκαναν ακόμη και τον πυροβολισμό του στο κεφάλι και τον έστρεψαν σε μια ασπρόμαυρη φωτογραφία, έτσι ώστε να διαφέρει από οποιαδήποτε από τις φωτογραφίες του που επιπλέουν στο διαδίκτυο, είπε. Το πρόσωπο που καλλιεργούσαν χρησιμοποιώντας την προσωπικότητα του Rani ήταν κάποιος καλά κρυμμένος στην ανάπτυξη του γεωγραφικού συστήματος πληροφόρησης και έγραψε στην ψεύτικη βιογραφία του ότι ανέπτυξε με επιτυχία λογισμικό ασθενοφόρων για την παρακολούθηση της θέσης των οχημάτων έκτακτης ανάγκης.
«Αντιμετωπίζουν ουσιαστικά με όλη τη δουλειά», είπε ο Rani ΤύχηΤο πεδίο “Αυτό που προσπάθησαν να κάνουν είναι να χρησιμοποιήσουν το πραγματικό μου πρόσωπο για να παρακάμψουν τους ελέγχους των βιογραφικών δεδομένων και τα παρόμοια, και ήθελαν να είναι πολύ κοντά στον πραγματικό μου πρόσωπο”.
Η εκτεταμένη απάτη με τον εργαζόμενο πληροφορικής της Βόρειας Κορέας λειτουργεί από το 2018 και ετησίως λαμβάνει εκατοντάδες εκατομμύρια εισοδήματος για τη Λαϊκή Δημοκρατία της Κορέας (DPRK). Απαντώντας σε σοβαρές οικονομικές κυρώσεις, οι ηγέτες της Βόρειας Κορέας ανέπτυξαν οργανωμένους εγκληματικούς δακτυλίους για τη συλλογή πληροφοριών για χρήση σε κρυπτογραφικά και δυσλειτουργικά προγράμματα εκτός από την ανάπτυξη χιλιάδων εκπαιδευμένων προγραμματιστών λογισμικού στην Κίνα και τη Ρωσία για να αποκτήσουν νόμιμες θέσεις εργασίας σε εκατοντάδες τύχης 500, σύμφωνα με το Υπουργείο Δικαιοσύνης.
Οι εργαζόμενοι της πληροφορικής διατάχθηκαν να μεταφέρουν το μεγαλύτερο μέρος του μισθού τους πίσω στη Βόρεια Κορέα. Ο ΟΗΕ δήλωσε ότι οι υπάλληλοι που συμμετέχουν στο κατώτερο, οι οποίοι συμμετέχουν στο σύστημα επιτρέπουν τη διατήρηση του 10% των μισθών τους, ενώ οι υψηλότεροι υπάλληλοι διατηρούν το 30%. Σύμφωνα με εκτιμήσεις, οι εργαζόμενοι λαμβάνουν περίπου 250 εκατομμύρια έως 600 εκατομμύρια δολάρια από το μισθό τους ετησίως. Σύμφωνα με το Υπουργείο Δικαιοσύνης, το FBI και το Υπουργείο Εξωτερικών, αυτά τα χρήματα χρησιμοποιούνται για τη χρηματοδότηση όπλων μαζικής καταστροφής και προγραμμάτων βαλλιστικών πυραύλων.
Τα τελευταία δύο χρόνια, το Υπουργείο Δικαιοσύνης κατηγόρησε δεκάδες άτομα που συμμετείχαν σε αυτό το σχέδιο, αλλά οι εμπειρογνώμονες στον κυβερνοχώρο λένε ότι τα κατηγορητήρια δεν περιορίζουν την κερδοφόρα απάτη. Στην πραγματικότητα, με την πάροδο του χρόνου, αυτό το σχέδιο έχει γίνει πιο εξελιγμένο και οι Βορειοκορεάτες εξακολουθούν να στέλνουν πολυάριθμες αιτήσεις για το άνοιγμα της εργασίας χρησιμοποιώντας το AI προκειμένου να βελτιωθούν οι βιογραφίες και ένας προπονητής σε αμερικανικό πληρεξούσιο χρησιμοποιώντας ζητήματα συνέντευξης.
Ο Bojan Simik, ιδρυτής της εταιρείας αναγνώρισης της επαλήθευσης HYPR, δήλωσε ότι αναπτύχθηκε η πτυχή της κοινωνικής μηχανικής και οι μηχανικοί της Βόρειας Κορέας και άλλοι εγκληματικοί δακτύλιοι που μιμούνται την απάτη και χρησιμοποιούν τις δημόσιες πληροφορίες, καθώς και την AI για να αυξήσουν τις παρελθούσες τακτικές που εργάζονταν γι ‘αυτούς. Για παράδειγμα, οι εργαζόμενοι στον τομέα της πληροφορικής θα εξετάσουν τα προφίλ των υπαλλήλων της εταιρείας στο LinkedIn για να ανακαλύψουν τις ημερομηνίες έναρξης και στη συνέχεια να καλέσετε την υπηρεσία υπηρεσιών χρησιμοποιώντας το AI για να συγκαλύψει τη φωνή σας για να αποβάλει τον κωδικό πρόσβασής σας. Μόλις φτάσουν στο επόμενο τεύχος της ασφάλειας, θα κλείσουν και θα καλέσουν πίσω μόλις ανακαλύψουν την απάντηση στην επόμενη ερώτηση – για παράδειγμα, τα τελευταία τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης.
“Πριν από δυόμισι χρόνια, ήταν μια πολύ χειρωνακτική διαδικασία για ένα άτομο”, δήλωσε ο Simik. “Τώρα αυτή είναι μια πλήρως αυτοματοποιημένη διαδικασία, και ένα άτομο θα ακούγεται σαν κάποιος, που λέει, όπως είστε.”
Και αυτές δεν είναι μόνο αμερικανικές προθέσεις, οι Βορειοκορεάτες είναι βαθιά προεξέχοντες. Μια υπηρεσία ασφαλείας στην ιαπωνική τράπεζα δήλωσε στον Simik ότι ήταν απίθανο ότι η Liba ανησυχούσε ότι οι χάκερ καλούν τα τραπέζια εξυπηρέτησης και εξαπατούν τους υπαλλήλους να παρέχουν πληροφορίες, επειδή οι περισσότεροι χάκερ δεν μιλούν στα ιαπωνικά -μιλούν ρωσικά ή κινέζικα, υπενθυμίζουν τον Simik.
“Τώρα, ξαφνικά, οι χάκερ μπορούν να μιλούν ελεύθερα στα ιαπωνικά, και μπορούν να χρησιμοποιήσουν το AI για να το κάνουν αυτό”, είπε. Σύμφωνα με τον Simik, αυτό μείωσε εντελώς το επικίνδυνο τοπίο προκειμένου να αντιδράσει σε αυτές τις απειλές.
Παρόλα αυτά, υπάρχουν μέθοδοι για την ενίσχυση των πρακτικών μίσθωσης για την εξάλειψη των αιτούντων χρησιμοποιώντας μια ψεύτικη προσωπικότητα.
“Προσθέστε ακόμη και λίγη τριβή στη διαδικασία δοκιμής προσωπικότητας”, οι άνθρωποι που εφαρμόζουν στην εργασία συχνά ενθαρρύνουν τους μηχανικούς της Βόρειας Κορέας να επιδιώκουν απλούστερους στόχους, εξήγησε ο Simik. Σύμφωνα με τον ίδιο, μια σύγκριση της θέσης της IP με τη θέση του τηλεφώνου και την ανάγκη να συμπεριληφθούν κάμερες με επαρκή φωτισμό μπορεί να έχει μεγάλη σημασία.
Στην περίπτωση του Rani, ο Bens του έφερε μια συνέντευξη και χρησιμοποίησαν απομακρυσμένη πρόσβαση για να ανοίξουν ένα σημειωματάριο στην οθόνη του, ώστε να μπορέσουν να γράψουν απαντήσεις στις ερωτήσεις των προσλήψεων κατά τη διάρκεια της συζήτησης. Το πρόγραμμα εργάστηκε: Ένας εργολάβος ιδιωτικής κυβέρνησης των Ηνωμένων Πολιτειών έκανε την Reini μια προφορική προσφορά για την εργασία με απομακρυσμένη εργασία με πλήρη επιτόκιο, η οποία κατέβαλε 80.000 δολάρια ετησίως, ανέφερε.
Ο Rhini έπρεπε αμέσως να γυρίσει και να πει στην εταιρεία ότι δεν μπορούσε να δεχτεί την πρόταση και ότι συμμετείχε στην έρευνα του νυχτερινού περιστατικού για τον πελάτη.
Τελικά, επέτρεψε τα πράγματα να πεθάνουν με τα βορειοκορεατικά Bens, αλλά πριν το έκανε, πέρασε λίγο χρόνο προσπαθώντας να τους αναγκάσει να ανοίξουν. Ρώτησε για τις οικογένειές τους ή τον καιρό. Έγραψε τον Bens και ρώτησε αν περνούν χρόνο με συγγενείς κατά τη διάρκεια των διακοπών. Απάντησαν, λέγοντας ότι δεν υπήρχε τίποτα καλύτερο από το να ξοδεύουν χρόνο με τους αγαπημένους τους, προσθέτοντας το emoji wink, το οποίο χτύπησε τον Rani, διαφορετικό από το πώς αντέδρασαν συνήθως. Με βάση τα μηνύματα και βλέποντας τους ανθρώπους που αιωρούνται πάνω από τους ώμους τους και καλύφθηκαν πίσω τους κατά τη διάρκεια των βίντεο κλήσεων, ο Rani κατέληξε στο συμπέρασμα ότι οι συνομιλίες τους ήταν πολύ ελεγχόμενες και οι μηχανικοί της Βόρειας Κορέας εξέτασαν συνεχώς.
Ο λογαριασμός του Rani δημοσιεύθηκε αργότερα στο podcast του Διεθνούς Μουσείου του Μουσείου Spy. Πριν από τον αέρα του επεισοδίου, έστειλε ένα σημείωμα στο Βόρειο Κορέα Bens, το οποίο είπε: “Συγγνώμη, παρακαλώ αφαιρέστε αν μπορείτε.”
Το μήνυμα δεν ήταν ποτέ ανοιχτό.
Απαντώντας σε αίτημα για σχόλιο, το LinkedIn έστειλε Τύχη Στην ενημέρωσή του σχετικά με την καταπολέμηση των ψεύτικων λογαριασμών.
Ο εκπρόσωπος της Fiverr δήλωσε ότι η ομάδα εμπιστοσύνης και ασφαλείας της εταιρείας ελέγχει τους πωλητές για να εξασφαλίσει τη συμμόρφωση και να ενημερώνει συνεχώς την πολιτική τους προκειμένου να αντικατοπτρίζει την ανάπτυξη πολιτικών και κοινωνικών τοπίων.
Δήλωσε ο Payoneer σε δήλωση Τύχη Η εταιρεία χρησιμοποιεί αξιόπιστα προγράμματα συμμόρφωσης και παρακολούθησης για την καταπολέμηση της εργασίας των εργαζομένων DPRK που παρουσιάζονται ως σύμβουλοι πληροφορικής.
Αυτή η ιστορία παρουσιάστηκε αρχικά στο Fortune.com
