The Ghost Employee: Department 53 and the North Korean Remote Workforce

THE GHOST EMPLOYEE

Department 53 and the North Korean Remote Workforce

2024년 7월 15일, 플로리다 클리어워터 9,055 페이지 .m.m 동부 시간으로 보안 경보가 모니터링 시스템 내부에서 발사됩니다.

NoB4의 사이버 보안 훈련 회사로 5천만 달러 이상의 자금을 투자하고 있습니다. 54,000개 조직의 사용자. 알림은 새로이 발생한 기호에 있는 비정상적인 활동을 표시합니다.

프로비저닝된 워크스테이션. 작업장은 그날 일찍이 에 배달되었습니다. 새로 고용된 소프트웨어 엔지니어입니다. 그는 4개의 비디오 인터뷰를 통과했다.

그의 참고 자료는 확인되었습니다. 그의 배경 조사 결과는 깨끗해졌다. 엔지니어는 25분 만에 첫 번째 작업을 수행합니다. 셔프트

그는 워크스테이션에 악성코드를 설치하고 있으며, 배달되었습니다. 라즈베리 파이를 통해 동일한 연결을 통해 연결됩니다. 네트워크. 네트워크. 그의 사진은 이 수정한 주식 이미지입니다.

인공지능. 그의 이름은 실제 미국인의 이름이다. 만난 적이 없다. 그의 실제 물리적 위치는 북쪽에서 위치하고 있습니다.

한국이나 중국 동북부 국경을 건너. 이것은 고립된 사건은 아닙니다. NoB4는 다른 조직에 교육을 제공하는 회사입니다. 이 같은 위협을 정확히 어떻게 감지할 수 있는지 알아보십시오.

그들은 첫 번째 목표가 아니었다. 그들은 백번째가 아니었습니다. 이것은 노동에 대한 사건 파일입니다. 시장에 내장된 적을 가진 시장입니다.

민주당의... 조선민주주의인민공화국은 이후 2011년, 대략, 정보기술은 전략적 국가 우선순위로 추구되었습니다.

이 지침은 김정은의 동의를 얻어 내렸다. 제재로 인해 정권이 세계로부터 분리되는 제재가 적용됩니다. 무역과 기존 매출 흐름이 줄어들었다. 사이버 운영, 도둑질, 간첩, 사기 등은 현재까지 확대되어 있습니다.

격차를 채워라. 이 경우 특정 프로그램이 운영되고 있습니다 부처 53을 지정한 부대에서 수행하는 것이다. 이를 증명하기 위해 한국 국무부장관이 이같이 말했다.

ccl 전문가들은 전문가들을 대상으로 한다. 우리는 모두 입니다. 2022년에는 6,800명에서 8,400명으로 늘어날 것입니다.

2024년. 증가율은 원격 작업의 확장을 추적합니다. 전염병 이후의 규범. 미국

정부 추정치에 따르면, 연간 총액은 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 이 5억 달러 이상의 노동력을 확보했다. 개별 사업자는 최대 300,000 달러까지 수익을 올릴 수 있습니다.

일년에 한 번씩, 때로는 개최를 통해 다양한 미국 기업에서 여러 개의 동시에 지위를 취득했습니다. 대부분의 수익은 중국어를 통해 빨래되었습니다. 계정

그리고 다시 평양으로 향하게 되었습니다. 이 기관은 정권을 직접 지원하고 있으며, 이 기관은 정권에 따라 미국 재무부 지정, 대량살상무기 프로그램 등이 있습니다.

연방수사국 (FBI) 은 이 기획을 분류한다. 아이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이이 국가 안보 위협이 활발하다. 그것은 1년 후부터 대규모로 운영되고 있습니다.

적어도 2018년. 기계는 6단계로 진행됩니다. 1단계 1단계. 정체성 제조.

운영자는 사용자의 개인 정보를 수집합니다. 실제 미국 시민, 일반적으로 인터넷에서 이용 가능한 신분 강도 채널을 통해 암흑 웹.

법적인 이름. 사회보장번호. 출생 날짜. 고용의 역사.

한 연방 사건에서 단일 작전이 손상되었습니다. 80명 이상의 신원을 확인한 미국인들이었습니다. 운영자는 다음으로 전문적인 정체성을 구축합니다.

훔친 것 위에 있는 것. 가짜 정보를 가진 링크드인 프로필. 거짓된 직업 사상. 종종 사용되는 코드를 가진 GitHub 계정

긁거나 복제된 것입니다. 지나갈 수 있는 사진, 종종 주식 사진, 편집된 사진 인공지능은 생성성을 통해 만들어질 수 있습니다. 역 이미지 검색은 실패합니다.

2단계. 애플리케이션. 운영자는 원격 위치에만 적용되며, 일반적으로 소프트웨어 엔지니어링, 소프트웨어 엔지니어링,

프론트 엔드 개발 또는 풀 스택 역할. 일부 신청서는 인력개발 기관을 통해 전달됩니다. 어떤 사람들은 직접적으로 간다. 3단계 3단계

인터뷰. 대부분의 미국 고용주들은 원격으로 영상 인터뷰를 진행합니다. 위치. 운영자는 카메라를 켜고 참석한다.

미리 연습한 답변. 더 정교한 경우에, 얼굴 대체 기술은 인공지능이나 라이브를 지도하는 데 사용되는 실시간으로 조작자의 얼굴에 이미지가 표시됩니다.

사이버 보안 회사인 센티넬오네에 따르면, 약 1천여 명의 사람들이 사이버 보안에 대해 연구하고 있습니다. 에 의해 수신된 1,000개의 취업 신청서 최근 몇 년 동안 회사는 연결된 회사입니다. 정상화 의혹을 제기하는 데에 대한 의혹이 제기됐다.

회사는 지금까지 사업을 진행하고 있습니다. 그 존재의 시작이다. Mandiant에 따르면, 지금까지 이 된 회사입니다. 이 자료는 의 주요 정보원이다.

만디안트에 따르면, 지금은 구글의 단위입니다. 클라우드, 거의 모든 포춘 500 주요 정보 이 주제에 대해 인터뷰한 보안관도 이 사실을 인정했다. 그들의 회사가 가지고 있는,

의식적으로든 모르게든 적어도 한 명을 고용했다. 4단계 4단계 배송. 임대 후 회사는 노트북을 발행하고, 일반적으로 노트북을 발행합니다.

맥북. 사업자는 미국 배송 주소를 제공합니다. 주소는 결코 소위 거주지라는 것이 아닙니다. 회사의 고객은 종종 동일합니다.

그들은 가시관의 집이나 상업적 위치입니다. 이것은 노트북 농장입니다. 노트북 농장은 운영의 물리적 앵커입니다. 전형적인 시설은 주거실이나 작은 시설입니다.

상업적인 공간, 미국 어딘가에 있는 곳 가시레이터, 종종 미국 국가에 의해 운영되는 시민, 때로는 보상, 때로는 시민이 되는 경우도 있다. 전체 구조에 대해 부분적으로만 알고 있습니다.

내부에는 수십 개의 고용주에서 발행된 노트북이 연결되어 있습니다. 하나의 로컬 네트워크로 연결됩니다. 각 노트북은 별도의 네트워크를 가지고 있습니다. 각 노트북은 지속적인 원격 액세스 기능을 위해 구성되어 있습니다.

운영자는 북한에 물리적으로 있거나, 다른 지역에서 물리적으로 운영하는 중국 국경에서 VPN를 통해 연결되는 컴퓨터에 상업용 원격 데스크톱 소프트웨어 또는 컴퓨터에 연결된 컴퓨터 농장에서요.

고용주의 관점에서 보면, 직원의 세션이 시작됩니다. 주거 미국 IP로부터 미국 사업시간에 회사 주소를 통해 -제공된 장치.

모든 텔레메트리는 깨끗합니다. 5단계. '시설자' 촉진자의 역할은 서비스를 제공하는 것입니다.

구조적인 것입니다. 배송을 수신합니다. 장치들을 전력으로 작동시켜주십시오. 가끔 현장 IT 작업을 처리합니다.

셸 회사들을 통해 임금을 처리하여 통제된 계좌로 전환합니다. 공동모모범들에 의해 해외에서 활동하고 있습니다. 2026년 4월, 미국 매사추세츠의 연방 법원이

2명의 뉴저지주 주민인 카지야에게 징역형을 선고받았다. 와 싱 , 9명과 관련이 없습니다. 그리고 7년 반의 세월을 보내다. 감옥,

각각. 두 사람은 징역 4년을 선고받았다. 감옥. 법원의 법원은 카지야에게 징계를 선고할 예정이다.

와 싱 은 9살까지 일곱 일곱 카지야 원가 징역형을 선고받으면서도 징역에 집행유예 5년을 선고받았다. 10년에서 8년 반에 이르는 기간입니다.

몇 년 동안의 세월이 흐른 후 감옥. 카지야 원과 제인징 원은 1964년 함께 살았던 LA 남부 변혁 지위입니다.

카지야 원가 외출하고 혼자 사는 것, 강연을 하는 것 그가 범죄자라는 것을 알고, 계속 계속 C는 UO에서 동료들과 소통한다. 수십 개의 이 있습니다.

도빙에 관해서, 아무것도 중요하지 않습니다. 그들은玉heere보다 10살이나 어린다. 데뷔 첫 번째 작품 중 가장 흥미로운 부분은 스탠트 선장은 테트라에 근무했었다.

그는 머리카락을 닦고 오늘을 보냈다. 마이젤을 생각해보고 그의 게임으로 게임을 써라 머리카락이 있는 개인적인 가치관.

그녀의 사업은 300개 이상의 미국 기업에 영향을 미쳤다. 북한에 1천7백만 달러 이상의 돈을 전달했다. 그녀는 죄인을 인정하고 징역형을 받았다. 102개월.

채프먼의 작전은 AT의 개인 신원을 위태롭게 했다. 적어도 60명의 미국인이었습니다. 그녀의 집은 3년간 에 의해 연결되어 있었다. 광섬유를 통해 핵무기 프로그램을 개발할 수 있는

세계의 다른 쪽으로. 클리어워터로 돌아갑니다. 25분짜리 창으로 돌아가십시오. B-4의 보안 운영 센터는 B-4의 보안 운영 센터로 이동하고 있습니다.

자동 검출, 새로운 직원에게 연락하는 자동 검출 이상적인 활동에 대해 조사하기 위해. 직원은 그가 을 따라가고 있다고 대답했다. 라우터 문제 해결 가이드, 그것이 원인이 될 수 있는

가짜 알람이 있습니다. B-4의 보안팀은 라이브 방송을 요청했다. 전화. 직원은 그가 사용할 수 없다고 말했다.

그 후 얼마 지나지 않아 그는 반응이 좋지 않게 되었다. 오후 10,020시 동시간대, 그의 작업장에는 실내 출입이 금지되어 있었다. B-4호는 지난 4월 사건에 대해 공개했다.

이 회사의 장관이 작성한 상세한 블로그 포스트를 작성했습니다. 스투 슈어먼의 경영자. 이 게시물은 구체적으로 수행된 기술적 조치를 설명했습니다. 운영자로부터.

그는 라즈베리 파이를 사용하여 을 다운로드했습니다. 악성코드. 악성코드는 정보 도둑이었다. 그 목표는 브라우저에 남겨진 인증 데이터였습니다.

노트북의 전용에서 잔류 인증 토큰, 조성업. 사업자의 목적은 남은 것을 채취하는 것이었다. 완전히 작동하기 전에 기계에 넣었습니다.

보안이 보장되었습니다. 고객 데이터도 노출되지 않았다. 운영자는 더 넓은 접근을 받기 전에 종료되었습니다. 하지만 사업자는 모든 사전 고용을 정리했다.

배경 확인, 신분 확인, 네 비디오 팀의 4명의 다른 멤버들과 인터뷰를 진행했습니다. 모두들 누군가와 대화를 나누었다. 존재하지 않았다.

미국 법무부는 다음과 같이 이 녹음의 적어도 네 개의 주요 음반이 해독되었습니다. 이 계획과 관련된 혐의사항을 제출했습니다. 29개 이상의 노트북 농장들이 수색되었습니다.

16개 주에서 걸쳐 있습니다. FBI는 지난 5월 공개 자문을 발표했다. 2022년, 2023년, 2023년, 2024년 5월. 집행 압력은 작전을 일으키지 않았다

계약에 가입할 수 있습니다. B-4번지 연구원 한 명이 B-4번지 연구원과 비교해 봤다. 경제학과 마약 거래에 대한 이해관계입니다. 체포된 모든 가시티레이터에 대해 이미 두 명이 있습니다.

대신할 수 있도록 했다. 미국 내 공동모임자들의 공급은 매우 높다. 증가하고 있습니다. 재정적 동기부여가 있거나 부분적으로 속이는 것은 검찰을 초월합니다.

매출량. 구조적 이유는 노동시장 비대칭이다. 원격 채용은 글로벌, 비동기적인 과정입니다. 대부분의 미국 기업에서 인격 확인은 여전히 문제가 되고 있습니다.

가정, 동기부여 한. 훔친 사회보장 번호는 인증을 거쳐서 자동화된 신용 검증이 가능합니다. 구매한 링크드인 승인은 인맥과 동일하게 보입니다.

유기적인 것. 미국으로 배송된 노트북 지프 코드는 노트북으로 표시됩니다. 미국.

운영자는 이러한 시스템을 물리치지 않습니다. 그들은 정확히 설계된 대로 통과합니다. 그들 중 많은 사람들이 그 일을 하고 있습니다. 북한의 사업자의 상당수는 배달을 합니다.

소프트웨어 엔지니어링의 합법적인 작업입니다. 그들의 미국 고용주들은 기능 코드를 받고, 임기를 충족하고, 그리고 수용 가능한 성능 평가를 받았습니다. 임금의 배척은 전체 과정입니다.

데이터의 분출이 발생하면, 이차적인 수확입니다. 대중으로부터 대답할 수 없는 질문입니다. 정보란 얼마나 많은 사업자가 고용되어 있는 지에 대한 것입니다.

현재 미국 기업들이 있습니다. 만디안트의 평가에 따르면 거의 모든 포춘 500의 최고경영자가 정보보호 공무원은 적어도 알려진 한 사건으로서는 바닥이 정립되고, 바닥이 정립되지 않습니다.

천장. 인정된 사례는 검출된 사례입니다. 발견되지 않은 사례는 정의에 따라 임금에 남아 있습니다. 시스템.

이 공격을 해소하는 암호화 방법은 없습니다. 네트워크 세그먼트가 그것을 닫지 않습니다. 방화벽은 합법적으로 직원을 인식하지 않습니다. 고용된 사람.

표면의 방어는 인적 자원이어야 한다. 사건 파일은 여전히 열려 있습니다. 2026년 4월부터는 두 개의 가장 많은 최근 기소된 가해자들은 연방의 징역을 집행하고 있습니다.

매사추세츠. 같은 작업에 연결된 9명의 추가 개인이 있습니다. 자유로울 수 있도록 한다. 미국을 비롯한 미국을 비롯한

국무부는 5백만 달러의 보상을 제안하고 있습니다. 체포되는 정보로 이어지는 정보에 대한 정보를 얻으려면 여전히 보호구역 밖입니다. 평양의 53부서는 계속 운영되고 있습니다.

Fragment Zero는 사건 파일을 추적합니다. 다음 번에 미국 기업이 게시물을 게시하면 원격 소프트웨어 엔지니어링 역할, 대략 1에서 1 수천 개의 신청이 보고될 것입니다.

의문의 방어는 인이 있는지 여부에 대한 것이 아닙니다. 조직은 이 작업을 겪게 될 것입니다. 조직이 주목할 것인지에 대한 것입니다.