Kuzey Koreli BT çalışanları, Upwork, Freelancer ve GitHub gibi freelance platformlarını kullanarak yaptırımları aşmak için farkında olmayan kullanıcıları kimlik vekilleri olarak işe alıyor; bu sayede uzaktan teknoloji işlerinde kripto para ve diğer yöntemlerle ödemeleri güvenceye alıp kökenlerini gizliyorlar.
-
Operatörler bu platformlarda iş ilanları yayınlayarak veya adaylara doğrudan ulaşarak iletişimi başlatıyor.
-
Konuşmalar, uzaktan erişim ve doğrulama talimatları için Telegram veya Discord gibi şifreli kanallara kayıyor.
-
Siber güvenlik araştırmacılarına göre, kimlik sahipleri kazancın yaklaşık %20’sini alıyor, %80’i ise kripto cüzdanları veya banka hesapları yoluyla Kuzey Kore (DPRK) aktörlerine aktarılıyor.
Kuzey Koreli hackerların freelance platformlarını yaptırımları aşmak için nasıl kullandığını keşfedin. Bu derinlemesine analizde işe alım taktikleri, AI görüntü manipülasyonu ve kripto ödeme akışlarını öğrenin.
Kuzey Koreli Hackerlar Freelance Platformlarını Yaptırımları Aşmak İçin Nasıl Kullanıyor?
Kuzey Koreli hackerlar, Upwork, Freelancer gibi freelance platformları ile GitHub gibi kod barındırma sitelerini kullanarak meşru çalışanları taklit ediyor ve uluslararası yaptırımları deliyor. Gerçek bireyleri kimlik vekilleri olarak işe alarak doğrulanmış hesaplara erişim sağlıyorlar; böylece coğrafi kısıtlamaları ve kimlik doğrulama sistemlerini aşıyorlar. Bu yöntemle uzaktan BT işleri kapıp kazançları ağırlıklı olarak Kripto Para Birimi Demokratik Halk Cumhuriyeti’ne (DPRK) kripto ve diğer kanallar üzerinden aktarıyorlar.
DPRK Operatörleri Upwork ve GitHub Gibi Platformlarda Hangi Taktikleri Kullanıyor?
SEAL Intel’den siber güvenlik araştırmacısı Heiner García Pérez, bu operasyonların yüksek düzeyde organizasyon ve koordinasyonla nasıl gerçekleştiğini detaylandırdı. Operatörler, çekici freelance iş ilanları yayınlayarak veya potansiyel adaylara doğrudan ulaşarak halka açık platformlarda teması başlatıyor. İletişim kurulduktan sonra, tartışmaları Telegram veya Discord gibi güvenli, şifreli mesajlaşma uygulamalarına hızla taşıyorlar; burada uzaktan erişim araçlarını kurma ve doğrulama kontrollerini tamamlama için adım adım talimatlar veriyorlar.
Bu yöntem, DPRK aktörlerinin yaptırımlı ülkelerden kullanıcıları engelleyen filtreleri aşmasını sağlıyor; VPN tespiti ve konum temelli kısıtlamalar dahil. Ödünç alınmış veya çalınmış kimlikler altında çalışarak, şüphe çekmeden uzaktan BT rollerine başvurup icra edebiliyorlar. Müşteriler farkında olmadan ödeme yapıyor; hizmetler nihayetinde devlet destekli çabaları finanse ediyor. García Pérez, “Bu aktörler organize, koordineli ve operasyonel oyun kitaplarını paylaşıyor. Yöntemlerindeki tutarlılık, bunun tekrarlanabilir, devlet destekli bir sistemin parçası olduğunu gösteriyor” diyor.
SEAL Intel’in soruşturmalarından elde edilen destek verileri, birden fazla vakada tutarlı kalıplar ortaya koyuyor. Örneğin, belgelenmiş vakalarda Kuzey Koreli BT çalışanları, sahte kimlikler üstlenerek uluslararası şirketlere sızmış; genellikle gerçek bağlantılarını gizleyen kabuk şirketlerle ilişkili. Bu, yurtdışında freelance veya sözleşmeli işler için profesyonelleri konuşlandırmalarını sağlamış; ödemeler izlenebilirliği en aza indirmek için yapılandırılmış.
Kazanç paylaşımı, işe alımların ana teşviki: Kimlik sahipleri genellikle toplam kazancın sadece %20’sini alıyor, kalan %80’i ise operatörler tarafından tutuluyor. Fonlar kripto cüzdanları, PayPal veya geleneksel banka transferleri yoluyla aklandırılarak dijital ödemelerin küresel doğasından yararlanılıyor. SEAL Intel gibi siber güvenlik firmalarının raporlarına göre, bu şema ekonomik engelleri düşük bölgelerdeki kullanıcıları hedefleyerek işe alımı daha etkili kılıyor.
DPRK InterPals işe alım e-postası. Kaynak: SEAL IntelSıkça Sorulan Sorular
Kuzey Koreli BT Çalışanları Freelance Dolandırıcılıkları İçin Kimlik Vekillerini Nasıl İşe Alıyor?
Kuzey Koreli BT çalışanları, freelance siteleri, iş portalları ve hatta engelli bireyler için topluluklar veya InterPals gibi arkadaşlık ağları üzerinden savunmasız kişileri hedefliyor. Hızlı kazanç fırsatları sunuyorlar, ardından işe alımları doğrulanmış hesaplarını uzaktan işler için kullanmaları konusunda talimatlandırıyorlar. Bu 40-50 kelimelik özet, vekillerin ilk doğrulamaları yönetirken operatörlerin işi ve ödemelerin çoğunluğunu kripto yoluyla kontrol ettiği yemleme-değiştirme taktiğini vurguluyor.
Kuzey Koreli Freelance Platform Operasyonlarında AI’nin Rolü Nedir?
Bu aktörler, AI araçlarını görüntüleri manipüle etmek ve ödünç kimliklere uyan ikna edici sahte kişilikler oluşturmak için kullanıyor; örneğin portreleri düzenliyor. Heiner García Pérez gibi araştırmacılar, işe alım ve kazanç paylaşımını özetleyen belgelerin yanında AI üretimi fotoğraflar bulmuş; bu, platform doğrulamaları veya müşteri etkileşimlerinde aldatmaları tespit etmeyi zorlaştırıyor.
Ana Çıkarımlar
- Çeşitlendirilmiş İşe Alma Kanalları: DPRK operatörleri freelance platformları, sosyal siteleri ve şifreli uygulamaları kullanarak vekil ağları kuruyor; yaptırımlara rağmen küresel iş piyasalarına erişim sağlıyor.
- Teknik Ustalık: AI ile görüntü düzenleme ve paylaşılan operasyon rehberleri kullanımı, BT eşleştirmesi için Korece talimatlı kurtarılmış dosyalarda görüldüğü üzere devlet düzeyinde koordinasyonu gösteriyor.
- Finansal Sömürü: Vekiller minimum pay alıyor, fonların çoğu kripto veya bankalar üzerinden yönlendiriliyor; kullanıcılar kimlikleri doğrulamalı ve bilinmeyen kaynaklardan gelen istenmeyen iş tekliflerinden kaçınmalı.
Sonuç
Kuzey Koreli hackerların Upwork ve GitHub gibi freelance platformlarını kullanması, siber operasyonları kimlik hırsızlığı ve kripto para aklamayla birleştiren yaptırımları aşma taktiklerinde sofistike bir evrim temsil ediyor. SEAL Intel’in siber güvenlik uzmanlarının vurguladığı gibi, bu devlet destekli şemalar uzaktan işe alımda artan dikkat gerekliliğini ortaya koyuyor. Platformlar ve kullanıcılar, bu tehditlere karşı güçlü doğrulamayı önceliklendirmeli; ileride daha güvenli bir dijital ekonomi sağlamak için. Bu büyüyen siber-finansal zorluklara karşı korunmak için yeni riskler hakkında bilgili kalın.
Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) BT çalışanları, gerçek bireylerin doğrulanmış hesaplarını kullanarak Upwork, Freelancer ve GitHub’a giderek meşru çalışanları taklit ediyor ve uluslararası yaptırımları deliyor. Bu yaklaşım, kökenlerini gizleyerek uzaktan teknoloji pozisyonları kapmalarını ve ödemeleri yurda kanalize etmelerini sağlıyor.
García Pérez’in araştırması, bu operasyonların yapısal doğasını vurguluyor. Hackerlar iş ilanları yayınlıyor veya adaylara doğrudan ulaşıyor, ardından uzaktan erişim ve doğrulama talimatları için güvenli kanallara geçiyor. Bu, coğrafi filtreler ve VPN dedektörleri gibi tipik engelleri aşıyor.
Bu vekilleri kullanarak DPRK aktörleri sahte kimlikler altında BT görevlerini yerine getiriyor; müşteriler habersiz. Kazançlar eşit olmayan şekilde paylaşılıyor; vekiller %20, operatörler %80 alıyor, sıklıkla kripto yoluyla.
SEAL Intel’den ek içgörüler, aldatıcı profiller oluşturmada AI’nin rolünü ortaya koyuyor. Kurtarılan Google Drive klasörleri, düzenlenmiş fotoğraflar ve işbirliklerini detaylandıran belgeler içeriyor; yerli kullanım için Korece adlandırılmış dosyalar dahil.
İşe alım, Ukrayna ve Filipinler gibi düşük gelirli bölgeleri hedefleyen niş sitelere uzanıyor; istekli katılımcılar için. Bir örnek, “Ana” adlı bir kullanıcının Freelancer projeleri üzerinden kazanç talimatlarını içeriyor.
Ödemeler kripto, PayPal ve bankalar üzerinden akıyor; doğrulanmış bir vakada Illinois’li bir mimarın kimliği altındaki sahte Upwork hesabı görülüyor. Bu operasyonun ABD, Avrupa ve Asya’ya yayılması küresel etkisini artırıyor.
Genel olarak, bu taktikler uzman analizine göre DPRK destekli koordineli, tekrarlanabilir bir sistemi sergiliyor. Freelancerlar ve platformlar, siber destekli finansal suçların evrilen manzarasında riskleri azaltmak için tespiti güçlendirmeli.
