The Ghost Employee: Department 53 and the North Korean Remote Workforce
THE GHOST EMPLOYEE
Department 53 and the North Korean Remote Workforce
15 يوليو 2024، كليروتر، فلوريدا، 9,055 ص .م.م الوقت الشرقي. إن إنذار أمني يطلق النار داخل أنظمة المراقبة
من NoB4، شركة تدريبية للأمن السيبراني بأكثر من 50 مليون دولار المستخدمين في جميع أنحاء 54 ألف منظمة. يظهر الإشعار أنشطة غير طبيعية على جهاز جديد
محطة عمل مخصصة. تم تسليم محطة العمل في وقت سابق من ذلك اليوم إلى مهندس برمجيات رئيسي مسبقًا تعاقده. لقد اجتاز أربع مقابلات فيديو.
وقد تحققت المرجحات التي وردت عنه. وكانت التحقيقات التي أجريت عليه قد عادت إلى النزاهة. المهندس في 25 دقيقة من أول مرة له نوبة.
إنه يثبت البرامج الضارة على محطة العمل، ويتم تسليمها عبر رسبرري باي متصلة بنفس شبكة. صورة له هي صورة مخزونية تعديل بواسطة
الذكاء الاصطناعي. ويعود اسمه إلى أمريكي حقيقي. لم يلتقوا أبداً. أماكن الموقع الفعلي له هي إما داخل شمال
كوريا أو عبر الحدود في شمال شرق الصين. هذه ليست حادثة معزولة. إن شركة NoB4 هي شركة تدريس المنظمات الأخرى. كيفية اكتشاف هذا النوع من التهديدات بالضبط.
لم يكن أول هدف لهم. لم يكنوا المئات. هذا ملف قضائي عن عمل سوق مع خصم مدمج بداخلها.
الديمقراطيين... ويتمتع جمهورية كوريا الشعبية الديمقراطية منذ ذلك الحين بـ 2011، تقريباً، وتابعت تكنولوجيا المعلومات كأولوية وطنية استراتيجية.
إن الموجب ينشأ مع موافقة كيم جونغ أون. تحت عقوبات تعزل النظام من العالم لقد انخفضت التجارة، وتخفضت التيارات التقليدية للدخل. وقد توسعت العمليات الإلكترونية والسرقة والاستجواب والاحتيال إلى
املأ الفجوة. البرنامج المحدد في هذا الحالة يعمل من قبل وحدة تعيينها في قسم 53. لوضوح ذلك، فإن وزارة كوريا العربية المتحدة
وكل هذا يعني أنّه من الممكن أن يكون هناك إنجازات. خبراء هل نحن من 6800 في عام 2022 إلى 8400
في عام 2024. ويتبع هذا الزيادة توسيع العمل عن بعد القواعد بعد الوباء. الولايات المتحدة الأمريكية
وتشير التقديرات الحكومية إلى أن الدخل السنوي الجماعي لـ هذا هذا هذا هذا قوة العمل التي تبلغ أكثر من 500 مليون دولار. يمكن للمشغلين الفرديين توليد ما يصل إلى 300 ألف دولار
في السنة، أحياناً من خلال الحفاظ على العديد من المواقف المتزايدة في شركات أمريكية مختلفة. تم غسل معظم الإيرادات عبر الصينيين الحسابات
ووصلت إلى بيونغ يانغ مرة أخرى. ويتم تمويلها مباشرة للنظام، بما في ذلك، وفقاً لـ الولايات المتحدة الأمريكية وتصنيفات وزارة الخزانة، وبرامجها لأسلحة الدمار الشامل.
يصف مكتب التحقيقات الفيدرالي هذا النظام كـ تهديد أمني وطني نشط. وقد كان يعمل على نطاق واسع منذ عام 1880.
على الأقل عام 2018. وتتقدم الميكانيكا في ست مراحل. المرحلة الأولى. صناعة الهوية.
يكتسب المشغل المعلومات الشخصية لـ مواطن أمريكي حقيقي، عادةً من خلال قنوات سرقة الهوية المتاحة على الإنترنت. ويب داكن.
الاسم القانوني الكامل. رقم الضمان الاجتماعي. تاريخ الولادة. تاريخ العمل.
في قضية اتحادية واحدة، تم تعرض عملية واحدة للخطر هويات أكثر من 80 شخص أمريكيين. ثم يقوم المشغل ببناء هوية مهنية على
أعلى من اللوحة المسروقة. ملف تعريف LinkedIn مع معلومات مزورة. تاريخ عمل مزيف. حساب GitHub مع رمز غالباً ما يستخدم
تم إزالة أو استنساخها. صورة قابلة للخروج، وغالباً ما تكون صورة مخزونية، تحرر وذلك من خلال استخدام الذكاء الاصطناعي الجيني لتحقيق فشل عمليات البحث عن الصور العكسية.
المرحلة الثانية. التطبيق. يطبق المشغل على المواقع عن بعد فقط، عادةً هندسة البرمجيات،
تطوير الجبهة أو أدوار الكمية. يتم توجيه بعض الطلبات من خلال وكالات التوظيف. بعضها يذهب مباشرة. المرحلة الثالثة.
المقابلة. معظم أرباب العمل الأمريكيون يقومون بمقابلة فيديو عن طريق المواقع النقالة. المواقف. يشارك المدير مع تشغيل الكاميرا.
ردود الفعل المُتدربة مسبقاً. وفي الحالات الأكثر تعقيدًا، يتم استخدام تقنية استبدال الوجه. تستخدم لتخريط المواقع الاصطناعية أو الحية صورة على وجه المُشغل في الوقت الحقيقي.
ووفقاً لشركة أمن الإنترنت "سنتينيلون"، فإن حوالي 1 000 طلب وظيفي تم استلامه من قبل وقد تم ربط الشركة في السنوات الأخيرة إلى المشتبه في التطبيع.
كانت الشركة في العمل منذ بداية وجودها. ووفقاً لـ "مانديانت"، وهي شركة كانت تُعَدّى مصدر رئيسي للمعلومات للـ
وفقًا لمانديانت ، الآن وحدة من جوجل السحابة، تقريبا كل معلومات رئيسية في مجموعة من الخمسة مئات من مؤسسات التمويل وقال ضابط أمن أجرى مقابلة حول الموضوع إنّه أقرّ بأنّه أن شركتهم لديها،
وعلى علمهم أو دون علمهم، استأجروا على الأقل واحدًا. المرحلة الرابعة. الشحن. وعند استئجارها، تصدر الشركة كمبيوترًا محمولًا، عادةً ما يكون ذلك
ماك بوك. يقدم المشغل عنوان شحن أمريكي. العنوان ليس أبداً المكان الذي يُدعى أنه مقيم. غالبًا ما يكون عملاء الشركة متشابهين.
إما أن يكون منزل المسهّل أو موقع تجاري. هذه مزرعة الكمبيوتر المحمول. مزرعة الكمبيوتر المحمول هي المرسوم المادي للعملية. ومنشأة نموذجية هي إقامة أو صغيرة
الفضاء التجاري، في مكان ما في الولايات المتحدة وتشغّل من قبل ممسّح، غالبًا ما يكون الولايات المتحدة. المواطن، أحياناً تعويض، أحياناً مواطن فقط من الواضح جزئيا من الهيكل الكامل.
داخلها، يتم توصيل عشرات أجهزة الكمبيوتر المحمولة الصادرة عن أرباب العمل إلى شبكة محلية واحدة. كل كمبيوتر محمول لديه شبكة منفصلة. يتم تكوين كل جهاز كمبيوتر محمول للوصول عن بعد مستمر.
المُشغل، في الواقع في كوريا الشمالية أو عبرها. الحدود الصينية، والتي تتصل عبر شبكة VPN أو البرمجيات التجارية لجهاز المكتب عن بعد إلى جهاز الكمبيوتر المحمول في المزرعة.
من وجهة نظر صاحب العمل، فإن جلسة الموظف تنشأ من إقامة الولايات المتحدة IP خلال ساعات العمل الأمريكية في عنوان الشركة -الجهاز المنصوص عليه.
كل التلفازات نظيفة. المرحلة الخامسة. المُساعد. دور المسهّل هو تقديم خدمة.
إنه مهيني. استلام الشحنات. قم بتشغيل الأجهزة. التعامل مع المهام المتاحة في موقع المعلومات.
ويعملون على إعادة تشكيل الراتب من خلال شركات القنبلة إلى حسابات خاضعة للرقابة من قبل المشاركين في المؤامرات في الخارج. في أبريل 2026، ستُجرى محكمة اتحادية في ماساتشوستس
حكم على اثنين من سكان نيو جيرسي، كاجيا وونغ وشنشينغ وونغ، لا علاقة لها، إلى تسعة وسبع سنوات ونصف في السجن،
على التوالي. وحُكم على الاثنين بالسجن لمدة أربع سنوات في السجن. السجن. ومن المقرر أن يُحكم المحكمة على كاجيا.
وونغ وشنشينغ وونغ إلى تسعة سنوات و سبعة سبعة سجن سنوات بينما حكم على كاجيا وونغ من 10 إلى 10 سنوات وثمانية سنوات ونصف
في السنوات الماضية السجن. كاجيا وونغ وزهينغ وونغ عاشا معا في عرض تحويل جنوب لوس أنجلوس.
كاجيا وونغ تتلاشى، تعيش وحدها، وتصنع القوة مع العلم بأنه كان مجرمًا ، يحتفظ بـ تتواصل ك مع أقرانها في جامعة جامعة أوكرانيا. و قد يكون هناك عشرات.
عندما يتعلق الأمر بالتحويل إلى اسم، لا شيء يهم و هم أصغر من اليهاير بعشر سنوات. وأهم جزء من جميع المرحلة الاولية هو أن القبطان، ستانت، عمل على تيترا.
لقد قضى الوقت في تجميع شعره، واليوم فكّر في مايسل وكتب ألعاب في كتابه مع الشعر القيم الشخصية.
وقد تمكن عملها من الوصول إلى أكثر من 300 شركة أمريكية ووجّه أكثر من 17 مليون دولار إلى كوريا الشمالية. وأعلنت عن إدانتها وحصلت على حكم بالسجن. 102 شهراً.
وقد أدى عملية تشابمان إلى تعرض هويات شخصية من قبل 60 أمريكيًا على الأقل. كان منزلها، لمدة ثلاث سنوات، متصلًا بـ ألياف البصرية إلى برنامج للأسلحة النووية على
في الجانب الآخر من العالم. عودة إلى كليروتر. العودة إلى نافذة 25 دقيقة. مركز عمليات الأمن في رقم B-4 ، وقد أبلغته
الكشف الآلي، والوصول إلى الموظف الجديد للتحقيق في النشاط المزيف. أجاب الموظف بأنه كان يتبع "فيلم" دليل حل المشاكل للداول، الذي قد يكون سببها
إنذار مزيف. طلب فريق الأمن من أي من B-4 إجراءات مباشرة مكالمة. وقال الموظف إنه غير متوفر.
بعد فترة وجيزة، أصبح غير مستجيب. في الساعة 10:20 مساءً وفقًا لـ Eastern Time، تم احتواء محطته. وقد أعلن رقم ب-4 عن الحادث العام في عام 1999.
مدونة مفصلة كتبها رئيسها الرئيس التنفيذي، ستو شاورمان. ووصف المقال الإجراء التقني المحدد الذي اتخذته من قبل المشغل.
استخدم رسببري باي لتنزيل الملفات البرامج الضارة. كان البرمجيات الضارة مخطئاً للسرقة من المعلومات. كان الهدف من البيانات الموثوقة التي تركها المتصفح
جلسات التوثيق المتبقية من جلسات سابقة الكمبيوتر المحمول الإمدادات. وكانت نية المشغل هي حصاد ما تبقى من الخلف على الآلة قبل أن تكون كاملة
أمن. ولم يتم الكشف عن أي بيانات عملاء. تم إنهاء المشغل قبل الحصول على وصول أوسع. لكن المشغل كان قد تمت إزالة كل وظيفة سابقة
التحكم في الخلفية، التحقق من النمط الزمني، التحقق من الهوية، أربعة مقاطع فيديو مقابلات مع أربعة أعضاء مختلفين في الفريق. كلهم تحدثوا مع شخص ما لم يكن موجوداً.
وزارة العدل الأمريكية لديها، كما هو الحال. من هذا التسجيل، تم فتح أربعة أجزاء رئيسية على الأقل التهم المرتبطة بهذه الخطة. تمت عمليات البحث في أكثر من 29 مزرعة لابتكوب
في 16 ولاية. أصدرت مكتب التحقيقات الفيدرالي إشعاراً عامة في مايو/أيار 2022، أكتوبر 2023, مايو 2024. لم يسبق ضغط القضاء على العملية
للعقد. مقارنة باحث في رقم B-4 الاقتصاد إلى تجارة المخدرات. لكل مساهم يُعتقلون، هناك اثنان متاحين بالفعل.
لتحل محلهم. إن إمدادات المشاركين في المؤامرات التي تتخذ من الولايات المتحدة مقراً هي تزداد. سواء كان ذلك محفزًا مالياً أو خدعًا جزئيًا، فهذا يتجاوز الادعاء العام.
النمو. السبب الهيكلي هو عدم التكافؤ في سوق العمل. التوظيف عن بعد هو عملية عالمية غير متزامنة. يظل التحقق من الهوية في معظم الشركات الأمريكية مشكلة.
المنزلي المزامن. وسوف يمر رقم الضمان الاجتماعي المسروق رقمًا من الضمان الاجتماعي. التحقق الآلي من الائتمان. يبدو أن الدعم المشتري لـ LinkedIn هو نفسه مثل الدعم المشتري لـ LinkedIn.
واحد عضوي. كمبيوتر محمول تم شحنه إلى الولايات المتحدة يُظهر الرمز البريدي كجهاز كمبيوتر محمول في الموقع الولايات المتحدة.
لا يهزم المشغلون هذه الأنظمة. فهي تمر عبرهم بالضبط كما تم تصميمها. وكثير منهم يقومون بالعمل أيضاً. ويتمّ تسليم جزء كبير من شركات التشغيل الكورية الشمالية
عمل هندسي برمجيات مشروع. يتلقى أصحاب العمل الأمريكيون لهم رمز وظيفي، ويلتزمون بالمواعيد النهائية، واطلاع على أداء مقبول. إن إزالة الراتب هي العملية بأكملها.
إن إزالة البيانات عندما يحدث هو حصاد ثانوي. السؤال الذي لا يمكن الإجابة عنه من الجمهور المعلومات هي عدد المشغلين الذين لا يزالون يعملون داخل
الشركات الأمريكية في هذه اللحظة. وتقييم مانديانت أن كل رئيس في فورتشن 500 تقريباً وقد اعترف مسؤول أمن المعلومات بأن على الأقل في حالة معروفة واحدة، يُؤسس طابق، وليس طابق.
السقف. والحالات التي تم الاعتراف بها هي تلك التي تم الكشف عنها. أما الحالات غير المكتشفة فهي تبقى، من حيث التعريف، في قائمة الأجور أنظمة.
لا يوجد تشفير يُغلب هذا الهجوم. لا توجد قسمات شبكة تغلقها. لا يوجد جدار حماية يدرك موظفًا كان شرعيًا الموظفين.
الدفاع عن السطح هو الموارد البشرية. لا يزال ملف القضية مفتوحاً. اعتبارا من أبريل 2026، اثنان من أكثر المواجهات يُعدّ المُتَهِّمون مؤخراً يُقضون عقوباتٍ فيدرالية في
ماساتشوستس. تسعة أشخاص آخرين متصلين بنفس العملية يبقى في الهواء الطلق. الولايات المتحدة
وزارة الخارجية تقدم مكافأة بقيمة 5 ملايين دولار للحصول على معلومات تؤدي إلى اعتقال أولئك لا يزال خارج الحجز. ومازالت قسم 53 في بيونغ يانغ يعمل.
سيقوم Fragment Zero بتتبع ملف القضية. في المرة القادمة التي تنشر فيها شركة أمريكية رسائل عن "الشركة" دور هندسة البرمجيات عن بعد، حوالي واحد في كل سيتم الإبلاغ عن ألف طلب.
إن الدفاع عن السؤال ليس إذا كان هناك أيّة مشكلة. سوف تواجه المنظمة هذه العملية. والمرة هي ما إذا كانت المنظمة ستلاحظ ذلك.
