Mandiant તરફથી નવું સંશોધન છે જાહેર કર્યું ડેમોક્રેટિક પીપલ્સ રિપબ્લિક ઓફ કોરિયા (ડીપીઆરકે) ના કામદારો પશ્ચિમી કંપનીઓ દ્વારા ભાડે લેવા અને તેમની સિસ્ટમમાં ઘૂસણખોરી કરવા માટે અન્ય રાષ્ટ્રીયતા તરીકે દર્શાવી રહ્યા છે.
એક ફેસિલિટેટર 300 થી વધુ કંપનીઓમાં 60 થી વધુ યુએસ નાગરિકોની ચોરાયેલી ઓળખનો ઉપયોગ કરવામાં IT કામદારોને મદદ કરી રહ્યો હોવાનું જાણવા મળ્યું હતું, જેના પરિણામે 2020 અને 2023 ની વચ્ચે DPRK IT કામદારો માટે $6.8 મિલિયનથી વધુની આવક થઈ હતી.
યુએસ જસ્ટિસ ડિપાર્ટમેન્ટે કથિત રીતે ‘લેપટોપ ફાર્મ્સ’ ચલાવવા માટે ઘણા અમેરિકી નાગરિકોની ધરપકડ કરી છે અને આરોપ મૂક્યો છે, જેમાં યુએસ કંપનીઓ નવા ‘કર્મચારીઓ’ને મોકલશે તેવા સાધનો રાખશે. એકવાર પ્રાપ્ત થયા પછી, એક ફેસિલિટેટર રિમોટ એક્સેસ ટેક્નોલોજી ઇન્સ્ટોલ કરશે, જે ઉત્તર કોરિયાના લોકોને વિદેશથી લૉગ ઇન કરવાની મંજૂરી આપશે.
ચોરાયેલ ઓળખપત્ર
આ રણનીતિને સૌપ્રથમ 2022 માં તૈનાત કરવામાં આવી હતી, જ્યારે યુએસ સરકારે સલાહકારી ચેતવણી આપી હતી કે DPRK ના કામદારો વિશેષાધિકૃત ઍક્સેસ મેળવવા અને દૂષિત સાયબર પ્રવૃત્તિને સક્ષમ કરવા માટે દૂરસ્થ રોજગારની તકોનો ઉપયોગ કરી રહ્યા છે.
‘ફ્રન્ટ કંપનીઓ’ નો ઉપયોગ કરીને, હજારો વ્યક્તિઓ પગાર મેળવવામાં સક્ષમ હતા, કેટલીકવાર બહુવિધ કંપનીઓમાં, દેખીતી રીતે ડીપીઆરકે માટે આવક ઊભી કરવા માટે. યુ.એસ. ટેક કંપનીઓમાં કામદારોએ મેળવેલી ઍક્સેસનો ઉપયોગ પછી ઘૂસણખોરી અથવા સાયબર હુમલાઓ માટે થઈ શકે છે.
“મને સૌથી મોટી ચિંતા એ છે કે જો આ ખતરનાક કલાકારો લાંબા સમય સુધી શોધી ન શકાય અને આખરે ઉત્તર કોરિયાના શાસન દ્વારા વ્યાપક સ્તરે હુમલો કરવા માટે આદેશ આપવામાં આવે તો શું થાય છે,” માઈકલ બર્નહાર્ટે જણાવ્યું હતું.
જો કે આ થોડું દૂરનું લાગે છે, તે પ્રથમ વખત નથી કે DPRK ના જોખમી કલાકારોએ બિનસંદિગ્ધ પશ્ચિમી લોકોને છેતરવા માટે જોબ માર્કેટનો ઉપયોગ કર્યો હોય. આ વર્ષની શરૂઆતમાં એવું નોંધાયું હતું કે DPRK ના સાયબર ગુનેગારોએ ઉમેદવારોને માલવેર ડાઉનલોડ કરવા માટે છેતરવા માટે નકલી નોકરીની જાહેરાતો પોસ્ટ કરી હતી.
જોખમોને ઘટાડવા માટે, Mandiant સ્પોટ ચેકની ભલામણ કરે છે જ્યાં રિમોટ કર્મચારીઓને કેમેરામાં હોવું જરૂરી છે, શંકાસ્પદ પ્રવૃત્તિને કેવી રીતે શોધી શકાય તે અંગે કર્મચારીઓને તાલીમ આપવી અને તમામ નાણાકીય વ્યવહારો માટે યુએસ બેંક એકાઉન્ટની જરૂર છે – કારણ કે યુએસ એકાઉન્ટ્સને કડક ચકાસણી પ્રક્રિયાની જરૂર છે.
વાયા ધ રેકોર્ડ