FBI ve ABD Adalet Bakanlığı, çeşitli web sitelerinin 17 alan adına ve Kuzey Koreli serbest BT çalışanlarının ABD şirketleri için yaptıkları çalışmalara ilişkin 1,5 milyon dolara el koydu. Yetkililere göre uzaktan çalışanlar, Kuzey Kore’nin füze programında kullanılmak üzere milyonlarca doları kendi ülkelerine geri gönderdi.
Reklamcılık
Geçtiğimiz yıl ABD hükümeti, yanlışlıkla Kuzey Kore’den BT uzmanlarının işe alınmasına karşı uyarmıştı. Kuzey Kore rejimi tarafından gönderilen binlerce yüksek vasıflı BT çalışanı, maaşlarının bir kısmını Birleşmiş Milletler tarafından onaylanan nükleer silah geliştirme programının finansmanına yardım etmek için kullandı. Kuzey Kore, dünyanın her yerindeki şirketlerden gizlice BT geliştirme sözleşmeleri almak için serbest çalışan platformlarından oluşan ekosistemin tamamını kötüye kullanıyor.
Associated Press’e göre güvenlik firması Mandiant, Kuzey Kore’nin BT alanında serbest çalışanlar kullanmasının yeni olmadığını ve on yılı aşkın bir süredir gündemde olduğunu söyledi. Ancak koronavirüs salgını uzaktan çalışmayı önemli ölçüde artırarak daha fazla fırsat yarattı. Serbest çalışma ve yüz yüze görüşme olmadan işe alma, daha önce farklı olarak iş yapmanın normal bir parçası haline geldi.
IP sahtekarlığı da dahil olmak üzere serbest çalışma
Kuzey Koreli serbest çalışanlar tarafından el konulan ve oluşturulan alan adları, başvuru sahiplerini meşrulaştırmak amacıyla sahte şirketlerdi. BT çalışanları esas olarak Çin ve Rusya’da çalışıyor ancak çoğu zaman gerçek konumlarını taklit ediyorlar. FBI, bazılarının Amerikalılara evlerindeki Wi-Fi bağlantılarını kullanmaları ve böylece ABD’de bir ikamet yerini simüle etmeleri için para ödediğini söyledi.
FBI tarafından ele geçirilen edenprogram.com alan adının raporlanması
ABD Federal Adalet Bakanlığı’na göre, Kuzey Koreli BT çalışanları gelirlerini çeşitli çevrimiçi ödeme sistemleri ve Çin banka hesapları aracılığıyla evlerine aktardı. Bazı durumlarda serbest çalışanlar, ağlara sızmak ve işverenlerinden bilgi çalmak için şirket erişimlerini de kullandı.
Serbest Çalışan İstihdamı için Resmi Kılavuz
FBI ve ABD Adalet Bakanlığı da bu hafta “Kore Demokratik Halk Cumhuriyeti’ndeki bilgi teknolojisi çalışanları için ek kılavuz” yayınladı. Şirketler, BT serbest çalışanlarının video görüşmelere isteyerek katılıp katılmadıklarına ve orada nasıl göründüklerine, uyuşturucu testlerini veya yüz yüze toplantıları reddedip reddetmediklerine dikkat etmelidir. Ek olarak, çevrimiçi sosyal ağ profilleri, örneğin resimler ve isimlerin batı yazımı ile ilgili tutarsızlıklar açısından da kontrol edilmelidir.
Kuzey Koreli serbest BT çalışanları da şirkete dizüstü bilgisayar göndermek için genellikle özel evlerin yerine nakliye şirketlerinin adreslerini veriyorlardı. Peşin ödemeler sıklıkla talep edilir ve reddedilmelere agresif davranışlarla karşılık verilir. Diğer göstergeler arasında hesap sorunları ve farklı bankalardaki değişikliklerin yanı sıra ödeme için serbest çalışan bir şirketten yararlanma talepleri yer alıyor. Önceki işverenler veya müşterilerle iletişim kurmak da dahil olmak üzere, başvuru sırasında sağlanan verilerin kapsamlı bir şekilde kontrol edilmesi zorunlu olmalıdır.
(fds)
Haberin Sonu
Reklamcılık
Geçtiğimiz yıl ABD hükümeti, yanlışlıkla Kuzey Kore’den BT uzmanlarının işe alınmasına karşı uyarmıştı. Kuzey Kore rejimi tarafından gönderilen binlerce yüksek vasıflı BT çalışanı, maaşlarının bir kısmını Birleşmiş Milletler tarafından onaylanan nükleer silah geliştirme programının finansmanına yardım etmek için kullandı. Kuzey Kore, dünyanın her yerindeki şirketlerden gizlice BT geliştirme sözleşmeleri almak için serbest çalışan platformlarından oluşan ekosistemin tamamını kötüye kullanıyor.
Associated Press’e göre güvenlik firması Mandiant, Kuzey Kore’nin BT alanında serbest çalışanlar kullanmasının yeni olmadığını ve on yılı aşkın bir süredir gündemde olduğunu söyledi. Ancak koronavirüs salgını uzaktan çalışmayı önemli ölçüde artırarak daha fazla fırsat yarattı. Serbest çalışma ve yüz yüze görüşme olmadan işe alma, daha önce farklı olarak iş yapmanın normal bir parçası haline geldi.
IP sahtekarlığı da dahil olmak üzere serbest çalışma
Kuzey Koreli serbest çalışanlar tarafından el konulan ve oluşturulan alan adları, başvuru sahiplerini meşrulaştırmak amacıyla sahte şirketlerdi. BT çalışanları esas olarak Çin ve Rusya’da çalışıyor ancak çoğu zaman gerçek konumlarını taklit ediyorlar. FBI, bazılarının Amerikalılara evlerindeki Wi-Fi bağlantılarını kullanmaları ve böylece ABD’de bir ikamet yerini simüle etmeleri için para ödediğini söyledi.
FBI tarafından ele geçirilen edenprogram.com alan adının raporlanması
ABD Federal Adalet Bakanlığı’na göre, Kuzey Koreli BT çalışanları gelirlerini çeşitli çevrimiçi ödeme sistemleri ve Çin banka hesapları aracılığıyla evlerine aktardı. Bazı durumlarda serbest çalışanlar, ağlara sızmak ve işverenlerinden bilgi çalmak için şirket erişimlerini de kullandı.
Serbest Çalışan İstihdamı için Resmi Kılavuz
FBI ve ABD Adalet Bakanlığı da bu hafta “Kore Demokratik Halk Cumhuriyeti’ndeki bilgi teknolojisi çalışanları için ek kılavuz” yayınladı. Şirketler, BT serbest çalışanlarının video görüşmelere isteyerek katılıp katılmadıklarına ve orada nasıl göründüklerine, uyuşturucu testlerini veya yüz yüze toplantıları reddedip reddetmediklerine dikkat etmelidir. Ek olarak, çevrimiçi sosyal ağ profilleri, örneğin resimler ve isimlerin batı yazımı ile ilgili tutarsızlıklar açısından da kontrol edilmelidir.
Kuzey Koreli serbest BT çalışanları da şirkete dizüstü bilgisayar göndermek için genellikle özel evlerin yerine nakliye şirketlerinin adreslerini veriyorlardı. Peşin ödemeler sıklıkla talep edilir ve reddedilmelere agresif davranışlarla karşılık verilir. Diğer göstergeler arasında hesap sorunları ve farklı bankalardaki değişikliklerin yanı sıra ödeme için serbest çalışan bir şirketten yararlanma talepleri yer alıyor. Önceki işverenler veya müşterilerle iletişim kurmak da dahil olmak üzere, başvuru sırasında sağlanan verilerin kapsamlı bir şekilde kontrol edilmesi zorunlu olmalıdır.
(fds)
Haberin Sonu