The Ghost Employee: Department 53 and the North Korean Remote Workforce
THE GHOST EMPLOYEE
Department 53 and the North Korean Remote Workforce
15 जुलाई, 2024, क्लीयरवॉटर, फ्लोरिडा, 9,055 प .m.m पूर्वी समय। निगरानी प्रणालियों के अंदर सुरक्षा अलर्ट आग लगता है
NoB4, के एक साइबर सुरक्षा प्रशिक्षण कंपनी 50 मिलियन से अधिक के साथ 54,000 संगठनों में उपयोगकर्ता। अलर्ट में एक नए व्यक्ति पर असामान्य गतिविधि का पता चलता है।
provisioned workstation। उस दिन पहले ही वर्कस्टेशन को को दिया गया था। एक नए नियुक्त मुख्य सॉफ्टवेयर इंजीनियर। उन्होंने चार वीडियो साक्षात्कार पास किए थे।
उनके संदर्भों की जांच की गई थी। उनकी पृष्ठभूमि की जांच साफ हो गई थी। इंजीनियर को 25 मिनट पहले अपना पहला काम करना है। शिफ्ट।
वह वर्कस्टेशन पर मैलवेयर स्थापित कर रहा है, जो वितरित किया गया है। एक रास्पबेरी पाई के माध्यम से उसी से जुड़े नेटवर्क। उनकी तस्वीर एक स्टॉक छवि है जिसे द्वारा संशोधित किया गया है।
कृत्रिम बुद्धिमत्ता। उनका नाम एक वास्तविक अमेरिकी से संबंधित है। कभी नहीं मिला है। उनका वास्तविक भौतिक स्थान या तो उत्तरी क्षेत्र के भीतर है
कोरिया या उत्तर-पूर्वी चीन में सीमा पार। यह एक अलग घटना नहीं है। NoB4 एक ऐसी कंपनी है जो अन्य संगठनों को पढ़ाती है इस तरह के खतरे का पता लगाने के लिए कैसे।
वे पहला लक्ष्य नहीं थे। वे सौवें नहीं थे। यह एक प्रसव के बारे में एक मामला फ़ाइल है बाजार में एक विरोधी के साथ बाजार में एक विरोधी बाजार है।
डेमोक्रेटिक... कोरियाई लोकतांत्रिक जनवादी गणराज्य के पास, तब से 2011, लगभग लगभग सूचना प्रौद्योगिकी को रणनीतिक राष्ट्रीय प्राथमिकता के रूप में आगे बढ़ाया।
निर्देश की उत्पत्ति किम जोंग-उन की सहमति से हुई है। प्रतिबंधों के तहत जो शासन को वैश्विक स्तर से अलग करते हैं व्यापार, पारंपरिक राजस्व प्रवाह में कमी आई है। साइबर ऑपरेशन, चोरी, जासूसी, धोखाधड़ी का विस्तार करके यह क्षेत्र बना हुआ है।
अंतराल को भरें। इस मामले में विशिष्ट कार्यक्रम संचालित है विभाग 53 द्वारा एक इकाई द्वारा नामित किया गया। इसे प्रदर्शित करने के लिए कोरियाई विभाग की लाइन
ccl विशेषज्ञों के लिए क्या वे हैं 2022 में 6,800 से बढ़कर 8,400 हो जाएंगे।
2024 में। वृद्धि दूरस्थ काम के विस्तार का ट्रैक रखती है महामारी के बाद के मानदंड। U.S.
सरकारी अनुमानों के अनुसार, संयुक्त वार्षिक आय यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह यह 500 मिलियन डॉलर से अधिक के लिए एक कार्यबल। व्यक्तिगत ऑपरेटर $300,000 तक उत्पन्न कर सकते हैं
प्रति वर्ष, कभी-कभी holding द्वारा आयोजित किया जाता है। विभिन्न अमेरिकी कंपनियों में कई समवर्ती पदों पर। अधिकांश राजस्व चीनी के माध्यम से लाश किया गया था खातों खातों
और पीओनगयांग के लिए वापस रुट किया। यह सीधे शासन को धन प्रदान करता है, जिसमें, के अनुसार शामिल हैं। U.S. ट्रेजरी के नाम, इसके सामूहिक विनाश के हथियार कार्यक्रम।
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन इस योजना को वर्गीकृत करता है एक के रूप में सक्रिय राष्ट्रीय सुरक्षा खतरा। यह 1 9 से बड़े पैमाने पर काम कर रहा है।
कम से कम 2018। यांत्रिकी छह चरणों में आगे बढ़ती है। स्टेज 1। पहचान निर्माण।
ऑपरेटर एक व्यक्ति की व्यक्तिगत जानकारी प्राप्त करता है। एक वास्तविक अमेरिकी नागरिक, आमतौर पर पहचान की चोरी के चैनलों के माध्यम से उपलब्ध होता है। डार्क वेब।
पूरा कानूनी नाम। सामाजिक सुरक्षा संख्या। जन्म की तारीख। रोजगार का इतिहास।
एक संघीय मामले में, एक ही ऑपरेशन को जोखिम में डाल दिया गया था 80 से अधिक लोगों की पहचान अमेरिकी। ऑपरेटर फिर एक पेशेवर पहचान बनाता है पर
चुराई गई चीज के शीर्ष पर। एक नकली जानकारी के साथ एक लिंक्डइन प्रोफ़ाइल। एक फर्जी नौकरी का इतिहास। एक GitHub खाता कोड के साथ जो अक्सर होता है
स्क्रैप या क्लोन किया गया। एक पास करने योग्य तस्वीर, अक्सर स्टॉक छवि, संपादित जनरेटिव एआई के माध्यम से बनाने के लिए रिवर्स इमेज सर्च विफल रहता है।
चरण 2। एप्लिकेशन। ऑपरेटर केवल रिमोट-केवल पदों पर लागू होता है, आमतौर पर सॉफ्टवेयर इंजीनियरिंग,
फ्रंट-एंड डेवलपमेंट, या फुल-स्टैक रोल। कुछ आवेदन स्टाफिंग एजेंसियों के माध्यम से रूट किए जाते हैं। कुछ सीधे जाते हैं। चरण 3।
साक्षात्कार। अधिकांश अमेरिकी नियोक्ता दूरस्थ के लिए वीडियो साक्षात्कार करते हैं। पदों पर। ऑपरेटर कैमरा चालू करके उपस्थित होता है।
पूर्व-प्रशिक्षित उत्तर। अधिक परिष्कृत मामलों में, चेहरे की प्रतिस्थापन तकनीक है एक सिंथेटिक या लाइव को मैप करने के लिए उपयोग किया जाता है वास्तविक समय में ऑपरेटर के चेहरे पर छवि।
साइबर सुरक्षा फर्म SentinelOne के अनुसार, लगभग 1 द्वारा प्राप्त ,000 नौकरी आवेदन हाल के वर्षों में कंपनी को लिंक किया गया है सामान्यीकरण के संदेह के लिए।
कंपनी तब से इस व्यवसाय में है इसके अस्तित्व की शुरुआत। मंडियान्ट के अनुसार, एक कंपनी जो के लिए सूचना का एक प्रमुख स्रोत
मंडियान्ट के अनुसार, अब गूगल की एक इकाई है क्लाउड, लगभग हर फॉर्च्यून 500 प्रमुख सूचना इस विषय पर साक्षात्कार के लिए सुरक्षा अधिकारी ने स्वीकार किया है जो उनकी कंपनी के पास है,
जानबूझकर या अनजाने में, कम से कम एक को किराए पर लिया। स्टेज 4। शिपमेंट। किराए पर लेने पर, कंपनी एक लैपटॉप जारी करती है, आमतौर पर
मैकबुक। ऑपरेटर एक अमेरिकी शिपिंग पता प्रदान करता है। पता कभी भी दावा किए गए निवास का नहीं होता है। कंपनी के ग्राहक अक्सर एक जैसे होते हैं।
वे या तो एक सुविधाजनक के घर या वाणिज्यिक स्थान हैं। यह लैपटॉप फार्म है। लैपटॉप फार्म ऑपरेशन का भौतिक एंकर है। एक विशिष्ट सुविधा एक निवास या एक छोटी सी है
वाणिज्यिक अंतरिक्ष, संयुक्त राज्य अमेरिका में कहीं एक सुविधाकर्ता द्वारा संचालित, अक्सर एक अमेरिकी राज्य कभी नागरिक, कभी मुआवजा, कभी नागरिक पूरी संरचना के बारे में केवल आंशिक रूप से जागरूक।
अंदर, दर्जनों नियोक्ता-प्रकाशित लैपटॉप जुड़े हुए हैं एक स्थानीय नेटवर्क के लिए। प्रत्येक लैपटॉप का एक अलग नेटवर्क होता है। प्रत्येक लैपटॉप को निरंतर रिमोट एक्सेस के लिए कॉन्फ़िगर किया गया है।
ऑपरेटर, शारीरिक रूप से उत्तर कोरिया में या पार के लिए चीनी सीमा पर, वीपीएन के माध्यम से कनेक्ट करता है लैपटॉप में वाणिज्यिक या रिमोट डेस्कटॉप सॉफ्टवेयर डालते हैं खेत में।
नियोक्ता के दृष्टिकोण से, कर्मचारी का सत्र शुरू होता है एक आवासीय यूएस आईपी से अमेरिकी व्यापारिक घंटों के दौरान कंपनी के पते पर एक कंपनी का पता -प्रकाशित डिवाइस।
सभी टेलीमेट्री साफ है। चरण 5। द फेसिलिटेटर। सुविधाकर्ता की भूमिका सेवा प्रदान करना है।
यह संरचनात्मक है। शिपमेंट प्राप्त करें। उपकरणों को पावर करें। कभी-कभी साइट पर आईटी कार्यों को संभालें।
शेल कंपनियों के माध्यम से वेतन जांच को नियंत्रित खातों में संसाधित करें सह-संयोजकों द्वारा विदेश में। अप्रैल 2026 में, मैसाचुसेट्स में एक संघीय अदालत
दो न्यू जर्सी निवासियों, काजिया को सजा सुनाई गई है। वोंग और झेंक्सिंग वोंग, कोई रिश्तेदार नहीं, नौ से और साढ़े सात साल में जेल,
क्रमशः। दोनों को चार साल की जेल की सजा सुनाई गई। जेल। कोर्ट की अदालत काजिया को सजा देने के लिए तैयार है
वोंग और झेंक्सिंग वोंग को नौ साल और तक की सजा सात सात सात सात कैद में कई साल, जबकि काजिया वोंग को सजा सुनाई गई है 10 से 10 साल और साढ़े आठ साल तक
वर्षों में जेल। काजिया वोंग और झेंक्सिंग वोंग एक साथ रहते थे दक्षिणी एलए का परिवर्तन अक्षांश।
काजिया वोंग बाहर ट्यून कर रही हैं, अकेले रह रही हैं, मजबूत बना रही हैं यह जानकर कि वह एक अपराधी था, वह लगातार उसे पकड़ता रहता है। सी यूओ में अपने साथियों के साथ संवाद करती है। आप के पास कई दर्जन हैं।
जब डबिंग की बात आती है, तो कुछ भी मायने नहीं रखता है और वे玉heere से 10 साल छोटे हैं। सभी डेब्यू के सबसे दिलचस्प हिस्से में से एक है कि कप्तान, स्टेंट, टेट्रा के लिए काम करते थे।
वह अपने बालों को बनाने में बिताया गया था और आज वह मैसेल के बारे में सोचें और अपने लेखन में खेल लिखें बालों के साथ व्यक्तिगत मूल्य।
उनके संचालन ने 300 से अधिक अमेरिकी कंपनियों को प्रभावित किया। और 17 मिलियन डॉलर से अधिक का उत्तर कोरिया को रास्ता दिया। उसने दोषी ठहराया और उसे एक सजा सुनाई गई। 102 महीने।
चैपमैन के ऑपरेशन ने एटम की व्यक्तिगत पहचान को खतरे में डाल दिया। कम से कम 60 अमेरिकी। उसके घर से तीन साल तक संपर्क था। फाइबर ऑप्टिक को परमाणु हथियार कार्यक्रम के लिए
दुनिया के दूसरे हिस्से पर। क्लीयरवाटर लौटें। 25 मिनट की खिड़की पर लौटें। No B-4's security operations center, द्वारा alerted by
स्वचालित पता लगाने, नए कर्मचारी तक पहुंचने के लिए अनियमित गतिविधि के बारे में पूछताछ करने के लिए। कर्मचारी ने जवाब दिया कि वह एक व्यक्ति का अनुसरण कर रहा था। राउटर समस्या निवारण गाइड, जो कि यह हो सकता है कि कारण
एक झूठी अलार्म। No B-4 की सुरक्षा टीम ने एक लाइव अनुरोध किया कॉल। कॉल। कर्मचारी ने कहा कि वह अनुपलब्ध था।
इसके कुछ ही समय बाद, वह प्रतिक्रियाहीन हो गया। 10.020 बजे पूर्वी समय, उनके वर्कस्टेशन पर प्रतिबंध लगा दिया गया था। नंबर बी-4 ने घटना को सार्वजनिक किया
इसके प्रमुख द्वारा एक विस्तृत ब्लॉग पोस्ट के लेखक हैं कार्यकारी, स्टू शावरमैन। पोस्ट में विशेष तकनीकी कार्रवाई की गई थी। ऑपरेटर द्वारा।
उन्होंने रस्बेरी पाई का उपयोग करके डाउनलोड किया मैलवेयर। मैलवेयर एक सूचना-चोरी करने वाला था। इसका लक्ष्य ब्राउज़र में छोड़े गए क्रेडेंशियल डेटा थे
लैपटॉप के पूर्व सत्रों से शेष प्रमाणीकरण टोकन प्रावधान करना। ऑपरेटर का इरादा शेष काटा करने का था मशीन पर यह पूरी तरह से काम करने से पहले ही था
सुरक्षित है। कोई ग्राहक डेटा उजागर नहीं किया गया था। ऑपरेटर को व्यापक पहुंच प्राप्त करने से पहले समाप्त कर दिया गया था। लेकिन ऑपरेटर ने सभी पूर्व-नियोजित कार्यों को साफ कर दिया था
पृष्ठभूमि जांच, पहचान सत्यापन, चार वीडियो टीम के चार अलग-अलग सदस्यों के साथ साक्षात्कार। उन सभी ने किसी ऐसे व्यक्ति से बात की थी जो अस्तित्व में नहीं था।
संयुक्त राज्य अमेरिका के न्याय विभाग ने, जैसा कि कहा गया है, इस रिकॉर्डिंग के कम से कम चार प्रमुखों को अनसील किया गया है। इस योजना से संबंधित अभियोग। 29 से अधिक लैपटॉप फार्मों में तलाशी ली गई है।
16 राज्यों में। एफबीआई ने मई में सार्वजनिक सलाह जारी की है 2022, अक्टूबर 2023, मई 2024. प्रवर्तन दबाव ने ऑपरेशन का कारण नहीं बना है
अनुबंध करने के लिए। No B-4 के एक शोधकर्ता ने तुलना की अर्थशास्त्र से लेकर ड्रग्स व्यापार तक। हर गिरफ्तार किए गए प्रवर्तक के लिए, दो पहले से ही उपलब्ध हैं
उन्हें बदलने के लिए। संयुक्त राज्य अमेरिका में स्थित सह-संकल्पकों की आपूर्ति बढ़ रही है। चाहे वह वित्तीय रूप से प्रेरित हो या आंशिक रूप से धोखा दिया गया हो, यह अभियोजन पक्ष से अधिक है।
throughput. संरचनात्मक कारण श्रम बाजार असममित है। दूरस्थ भर्ती एक वैश्विक, असिनक्रोनस प्रक्रिया है। अधिकांश अमेरिकी कंपनियों में पहचान सत्यापन एक समस्या बनी हुई है।
घरेलू, समवर्ती एक। एक चुराया गया सामाजिक सुरक्षा नंबर एक पास होगा स्वचालित क्रेडिट चेक। एक खरीदा गया लिंक्डइन समर्थन एक समान दिखता है
एक कार्बनिक। एक लैपटॉप जो एक अमेरिकी को भेज दिया गया था ज़िप कोड लैपटॉप के रूप में प्रस्तुत होता है संयुक्त राज्य अमेरिका।
ऑपरेटर इन प्रणालियों को नहीं हराते हैं। वे उनके माध्यम से ठीक उसी तरह से गुजरते हैं जैसे वे डिज़ाइन किए गए थे। उनमें से कई भी काम करते हैं। उत्तर कोरियाई ऑपरेटरों का एक महत्वपूर्ण हिस्सा वितरित करता है
वैध सॉफ्टवेयर इंजीनियरिंग काम। उनके अमेरिकी नियोक्ताओं को कार्य कोड प्राप्त होता है, समय सीमाओं को पूरा किया जाता है, और स्वीकार्य प्रदर्शन समीक्षाएं। वेतन का निष्कर्षण पूरी प्रक्रिया है।
जब यह होता है तो डेटा का निष्कर्षण होता है एक माध्यमिक फसल। यह सवाल है जिसका जवाब जनता से नहीं मिल सकता है। जानकारी यह है कि कितने ऑपरेटर अंदर से काम पर हैं
इस समय अमेरिकी कंपनियां। मंडींट का आकलन है कि लगभग हर फॉर्च्यून 500 प्रमुख सूचना सुरक्षा अधिकारी ने कम से कम को स्वीकार किया है एक ज्ञात मामले में एक मंजिल स्थापित की जाती है, एक नहीं।
छत। जिन मामलों को स्वीकार किया गया है, वे वे हैं जो पता चला है। अनदेखे मामले, परिभाषा के अनुसार, वेतन पर बने रहते हैं सिस्टम।
कोई भी एन्क्रिप्शन इस हमले को हरता नहीं है। कोई नेटवर्क विभाजन इसे बंद नहीं करता है। कोई भी फ़ायरवॉल किसी ऐसे कर्मचारी को पहचानता नहीं है जो वैध रूप से काम कर रहा हो किराए पर लिया गया।
सतह की रक्षा मानव संसाधनों से होती है। मामला फाइल खुली रहती है। अप्रैल 2026 तक, दो सबसे अधिक हाल ही में आरोप लगाए गए सुविधाजनक लोग संघीय सजाएं काट रहे हैं।
मैसाचुसेट्स। उसी ऑपरेशन से जुड़े नौ अतिरिक्त व्यक्ति मुक्त रहने के लिए। संयुक्त राज्य अमेरिका
विदेश विभाग $5 मिलियन का पुरस्कार दे रहा है। उन लोगों के गिरफ्तारी की जानकारी के लिए अभी भी हिरासत के बाहर हैं। प्योंगयांग में विभाग 53 कार्यरत है।
Fragment Zero मामले की फाइल को ट्रैक करेगा। अगली बार जब कोई अमेरिकी कंपनी किसी पोस्ट को पोस्ट करेगी तो वह एक पोस्ट पोस्ट करेगी। दूरस्थ सॉफ्टवेयर इंजीनियरिंग भूमिका, लगभग एक में एक एक हजार आवेदनों की रिपोर्ट की जाएगी।
सवाल का बचाव यह नहीं है कि क्या एक संगठन इस ऑपरेशन का सामना करेगा। यह सवाल यह है कि क्या संगठन इसे नोटिस करेगा।
