ABD Dışişleri Bakanlığı, Hazine Bakanlığı ve Federal Soruşturma Bürosu (FBI) ortak bir açıklama yayınladı ve Kore Demokratik Halk Cumhuriyeti’nin (DPRK) yazılım ve mobil uygulama geliştiricilerinin, siber saldırılara temel sağlamak amacıyla, sanki freelance yazılımcıymış gibi davrandıkları ve başvuruda bulundukları uyarısı yaptı.
Açıklamaya göre, hedefler arasında Kuzey Amerika, Avrupa ve Doğu Asya’da bulunan finans, sağlık, sosyal medya, spor, eğlence ve yaşam tarzı odaklı şirketler yer alıyor ve yönlendirilen yazılımcıların çoğunun Çin, Rusya, Afrika ve Güneydoğu Asya’da bulunduğu kaydediliyor.
ABD bu operasyonlarının amacının, ülkeye uygulanan uluslararası yaptırımları aşmak ve nükleer ve balistik füzelerin geliştirilmesi de dahil olmak üzere ekonomik ve güvenlik önceliklerine hizmet etmeye yardımcı olan sürekli bir gelir akışı oluşturmak olduğunu belirtiyor ve bu yazılımcıların ücretlerinin % 90’ına el koyduğu kaydedilen Kuzey Kore’Nin böylece yılda yüzmilyonlarca $ elde ettiği iddia ediliyor.
Kuzey Koreli freelancer’ların yazılım geliştirme; kripto platformları; grafik animasyon; Çevrimiçi kumar; mobil oyunlar; flört, AI ve VR uygulamaları; donanım ve bellenim geliştirme; biyometrik tanıma yazılımı; ve veritabanı yönetimi gibi konularda çalıştıkları aktarılıyor.
VPN kullanarak ve kendilerini Güney Kore vatandaşı olarak tanıtarak çevrimiçi olarak kimliklerini, konumlarını ve uyruklarını kasıtlı olarak gizlemenin yanı sıra, Kuzey Koreli freelancerlar şu tür kötücül fonksiyonlar gerçekleştirebiliyor :
- Bir hesaba, kısa bir süre içinde farklı IP adreslerinden birden çok oturum açma
- Tek bir IP adresinden aynı platformda birden fazla hesaba giriş yapmak
- Bir seferde bir veya daha fazla gün boyunca sürekli olarak hesaplarda oturum açıldı
- Uzak masaüstü paylaşım yazılımıyla ilişkili 3389 gibi bağlantı noktalarının kullanımı
- Geliştirici hesabı puanlarını artırmak için serbest çalışma platformlarında sahte müşteri hesaplarını kullanma
- Kısa sürede bir müşteri hesabından yüksek puan alan birden fazla geliştirici hesabı
- Çin merkezli banka hesaplarına ödeme platformları aracılığıyla sık sık para transferleri
- Sanal para biriminde ödeme istemek
[1] Guidance on the Democratic People’s Republic of Korea Information Technology Workers