Το FBI κατάσχεσε υπολογιστές και χρήματα από Βορειοκορεατική εταιρία που δραστηριοποιείται διεθνώς

Οι κυβερνήσεις των ΗΠΑ και της Νότιας Κορέας κρούουν όλο και περισσότερο τον κώδωνα του κινδύνου για την ακούσια πρόσληψη βορειοκορεατών εργαζομένων στον τομέα της πληροφορικής μέσω διαδικτυακών πλατφορμών. Τα δικαστικά έγγραφα που αποσφραγίστηκαν αυτή την εβδομάδα περιγράφουν λεπτομερώς τα μήκη στα οποία φθάνουν οι εργαζόμενοι στον τομέα της πληροφορικής για να συγκαλύψουν τη σχέση τους με τη Βόρεια Κορέα.

Η ιστορία ξεκινά τον Αύγουστο του 2019 όταν το Ομοσπονδιακό Γραφείο Ερευνών (Federal Bureau of Investigations-FBI) πήρε συνέντευξη από ένα άτομο στις ΗΠΑ που διατηρούσε λογαριασμό σε μια «παγκόσμια πλατφόρμα ανεξάρτητων επαγγελματιών» με έδρα τις ΗΠΑ. Η δικαστική κατάθεση δεν αναφέρει λεπτομερώς το όνομα του ιστότοπου, αλλά τον περιγράφει ως «μια διαδικτυακή αγορά όπου οι επιχειρήσεις διαφημίζονται για ανεξάρτητους επαγγελματίες ή ελεύθερους επαγγελματίες, οι οποίοι με τη σειρά τους μπορούν να βρουν δουλειά σε διάφορους κλάδους, συμπεριλαμβανομένης της ανάπτυξης λογισμικού και της τεχνολογίας πληροφοριών».

Κατά τη διάρκεια της συνέντευξης, αυτό το άτομο περιέγραψε μια συμφωνία με ένα δεύτερο άτομο, μέσω της οποίας το δεύτερο άτομο θα μπορούσε να πραγματοποιήσει εργασίες μέσω του λογαριασμού του πρώτου στην πλατφόρμα ανεξάρτητων επαγγελματιών.

Ως μέρος της συμφωνίας, ο ερωτώμενος αγόρασε έναν φορητό υπολογιστή και τον κράτησε συνδεδεμένο στο Διαδίκτυο στο σπίτι του. Το δεύτερο άτομο θα μπορούσε να χρησιμοποιήσει λογισμικό απομακρυσμένης πρόσβασης για να συνδεθεί μέσω του φορητού υπολογιστή στην πλατφόρμα ελεύθερου επαγγελματία. Η συμφωνία τελικά αυξήθηκε σε τέσσερις φορητούς υπολογιστές, για τους οποίους το άτομο πληρωνόταν 100 δολάρια το μήνα ανά φορητό υπολογιστή. Πήραν επίσης προμήθεια από χρήματα που κέρδισαν μέσω της πλατφόρμας, σύμφωνα με τα δικαστικά έγγραφα.

Η εγκατάσταση είναι πιο περίπλοκη από τη χρήση ενός εικονικού ιδιωτικού δικτύου (virtual private network-VPN), αλλά επίσης πιθανώς πιο δύσκολο να εντοπιστεί. Οι διευθύνσεις πρωτοκόλλου Διαδικτύου (IP) πολλών δικτύων VPN είναι πολύ γνωστές και η κίνηση από αυτά μπορεί να φιλτραριστεί για πρόσθετο έλεγχο, ενώ η πρόσβαση από μια εγχώρια σύνδεση Διαδικτύου στις ΗΠΑ είναι πολύ λιγότερο πιθανό να τραβήξει την προσοχή.

Μετά την ολοκλήρωση των εργασιών ελεύθερου επαγγελματία τεχνολογίας πληροφοριών (IT), η πληρωμή κατατέθηκε στον λογαριασμό του ατόμου που κατείχε τον λογαριασμό ελεύθερου επαγγελματία. Πήραν ένα μέρος των κερδών και απέστειλαν τα υπόλοιπα μέσω ενός λογαριασμού διαδικτυακών πληρωμών που ήταν εγγεγραμμένος με μια διεύθυνση ηλεκτρονικού ταχυδρομείου «126.com», έναν δημοφιλή κινεζικό πάροχο ηλεκτρονικού ταχυδρομείου.

Τα έγγραφα του δικαστηρίου ανέφεραν ότι η απάντηση στην ερώτηση ασφαλείας του λογαριασμού πληρωμών ήταν «γίνσινγκ», που σημειώθηκε στα κινέζικα για το «Silverstar». Είναι ένας από τους πολλούς συνδέσμους με το Silver Star που περιγράφονται στα έγγραφα που υποστηρίζουν ότι όλοι οι λογαριασμοί και οι εργαζόμενοι που εμπλέκονται συνδέονται με το Yanbian Silverstar.

Η Yanbian Silverstar Network Technology Co., Ltd. είναι μια εταιρεία ανάπτυξης λογισμικού με έδρα το Jilin, η οποία έχει εγκριθεί από τις ΗΠΑ το 2018. Η εταιρεία, επίσης γνωστή ως "China Silver Star" ή "延边银星网络科技有限公司" o CEO της κατάγεται από την Βόρεια Κορέα, Jong Song Hwa (정성화), και έχει μια αδελφή εταιρεία στο Βλαδιβοστόκ της Ρωσίας, που ονομάζεται Volasys Silver Star. Και οι δύο εταιρείες ελέγχονται από τη Βόρεια Κορέα και δραστηριοποιούνται σε εργασίες εξωτερικής ανάθεσης πληροφορικής, σύμφωνα με την κυβέρνηση των ΗΠΑ, η οποία ισχυρίζεται ότι έχουν κερδίσει «εκατομμύρια δολάρια» για τη χώρα.

Στη συγκεκριμένη υπόθεση που αφορούσε τον φορητό υπολογιστή, καταβλήθηκαν συνολικά 85.000 δολάρια σε δύο μεμονωμένα άτομα από ένα άτομο μεταξύ Απριλίου 2018 και Οκτωβρίου 2019, σύμφωνα με τα δικαστικά έγγραφα.

Κατά τη διάρκεια της έρευνας, το FBI αποκάλυψε επίσης πολλούς λογαριασμούς Microsoft και Google που χρησιμοποιήθηκαν στο σύστημα. Οι λογαριασμοί «συζητήθηκαν για τη χρήση ταυτοτήτων τρίτων για το άνοιγμα λογαριασμών σε πλατφόρμες πληρωμών και ελεύθερων επαγγελματιών» και «χρησιμοποιούσαν κορεατική γλώσσα και βορειοκορεατικές τιμές για να επικοινωνούν μεταξύ τους», σύμφωνα με τα έγγραφα του δικαστηρίου.

Ως μέρος της υπόθεσης, το FBI κατέσχεσε 17 διευθύνσεις και περίπου 1,5 εκατομμύρια δολάρια σε λογαριασμούς πληρωμών που λέγεται ότι ελέγχονται από την Yanbian Silverstar. Τα ονόματα τομέα είχαν χρησιμοποιηθεί για τη δημιουργία ιστοσελίδων που έμοιαζαν με νόμιμες επιχειρήσεις, αν και στην πραγματικότητα ήταν ψεύτικες εταιρείες που είχαν σχεδιαστεί για να ξεγελάσουν τους ανθρώπους να πιστεύουν ότι έχουν να κάνουν με μια αξιόπιστη εταιρεία.

Οι κυβερνήσεις των ΗΠΑ και της Νότιας Κορέας έχουν προειδοποιήσει εδώ και αρκετό καιρό για τον κίνδυνο πρόσληψης Βορειοκορεατών εργαζομένων πληροφορικής στο Διαδίκτυο που χρησιμοποιούν πλαστές ταυτότητες για να περάσουν ως πολίτες άλλων χωρών. Η πιο πρόσφατη περίπτωση δείχνει πόσο δύσκολο μπορεί να είναι να εντοπιστεί κάποιος.

Πηγή: North Korea Tech