Az észak -koreai, aki úgy véli, hogy egy észak -koreai, az Ontario építész hivatalos pecsétjét kovácsolta, az ötödik birtok nyomozása.
A Koreai Demokratikus Népi Köztársaság (DPRK) az utóbbi években több ezer távoli munkavállalót vonzott be, amelynek célja az amerikai kormány által kiadott nemzetközi tanácsadás szerint. Kihasználásaikat az Egyesült Államok Igazságügyi Minisztériumának és a világ minden tájáról származó beszámolók vádiratai részletezték.
Noha a nagy értékű kriptovaluta-hack-okokról legismertebbek, ezek a munkavállalók valódi munkahelyeket is vállalnak a valódi társaságokban hamis identitások mellett. Az FBI januárból származó közleménye szerint ez a foglalkoztatás néha azzal ér véget, hogy a munkavállaló védett információkat lopott, vagy adatokat és kódot túszul a váltságdíjhoz.
“A DPRK szakemberek által jelentett fenyegetés egyaránt valódi és azonnali” – mondta Leah B. Foley amerikai ügyvéd egy június 30 -i bejelentésben. “Észak -koreai kiber -ügynökök ezreit a rezsim képezte és telepítette a globális digitális munkaerőbe.”
Ezenkívül szabadúszó weboldalak engedéllyel rendelkező szakemberekként maszkolnak, amelyek olyan dolgok készítésére szolgálnak, mint például a műszaki vagy építészeti tervek áttekintése és jóváhagyása kovácsolt bélyegekkel.
Az Ontario Építészek Szövetsége szerint az építész bélyegzője – más néven pecsét – „a nyilvánosság képviselete”, hogy a szakember vállalja a felelősséget a dokumentumért, és ezt előkészítették, vagy felügyeletük és irányításuk alatt.
Ontarioban a fókákat az önszabályozott testületek adják ki, amelyeket meghatározott jogszabályok hoztak létre és irányítanak. Például az Ontario professzionális mérnökei a Professzionális Mérnökök Törvényének hatalma alatt működnek.
Május közepén egy álneves online kutató, akit csak a Cookie-Cottoisseur néven ismertek, profi bélyegek sorozatát tették közzé X-en, amely az Egyesült Államok mérnökeinek nevét viseli. A Cookie Connoisseur azt állította, hogy az észak -koreai távoli munkavállalók használják őket.
Ez magában foglalja az Egyesült Államok építésének mérnöki rajzaira való bélyegzési rajzokat, mint állítólagos “szerkezeti mérnököket”. Ezek elektromos mérnökök, építőipar stb. pic.twitter.com/htozny2ulr
-@BrowserCookies
Közülük volt a kanadai építész, Stephen Mauro professzionális pecsétje, aki a nagyobb torontói térségben található. Bélyegzője megjelent egy “Boutique Studio” tervrajzán, amelyet egy Global Creative Consultant Engineers (GCCE) nevű társaság tervezett.
Az ötödik birtokgal beszélve Mauro kijelentette, hogy még soha nem hallott a GCCE -ről, még soha nem látta a rajzot, és nem bélyegezte meg. Azt is rámutatott, hogy a pecsét aláírás nem hasonlít az övére, és hogy maga a bélyegző kisebb különbségeket tartalmaz a hivatalos pecsétjéhez képest.
“A legnagyobb dolog az, hogy megtudja, hol vannak ezek az Ontario -ban” – mondta Mauro -, hogy értesítse az önkormányzatot, hogy ez nem egy tényleges építész, aki ezeket benyújtja. “
Távoli szabadúszó munka
Online kereséssel az ötödik birtok megtalálhatott egy Facebook oldalt a GCCE -hez, amely tartalmazott egy e -mail címet és telefonszámot egy Faisal Hussain nevű ember számára. Amikor a CBC felvette a kapcsolatot, Hussain azt mondta, hogy Pakisztánban székhelye volt, és megerősítette, hogy a rajzok az övéi.
Faisal Hussain LinkedIn profilja kimondja, hogy ő egy „USA városi engedély szakértője”, de nem tartalmaz említést a globális kreatív tanácsadó mérnökökről. (Faisal Hussain / LinkedIn)
Amikor megkérdezték a Mauro -val fennálló kapcsolatát, Hussain kezdetben kijelentette: “velem dolgozik, mint csapattárs”. Egy későbbi videohívásban Hussain azt mondta, hogy online szabadúszó platformon bérelt Maurót, és soha nem látta az arcát, és nem hallotta a hangját.
“Két éve dolgozik velem, és nem kaptam problémát a városból” – mondta Hussain. Nem válaszolt a kérdésekre, amelyekre hivatkozik.
Az észak -koreai informatikai munkavállalókkal kapcsolatos 2022 -es amerikai kormányzati tanácsadás szerint “leggyakrabban szabadúszó munkahelyeket szereznek különféle online platformokon keresztül”.
Az érzelmet Michael Barnhart kiberbiztonsági szakértő, aki a DTEX Systems kockázatkezelő cégnél dolgozik.
“Bármi is legyen a népszerű dolog a fogadó nemzetben, az az, amire törekszenek” – mondta Barnhart, és hozzátette, hogy olyan beszélgetések naplóit látott, ahol az észak -koreai távoli munkavállalók AI platformot kérnek a népszerű szabadúszó webhelyek listájáról Kanadában és Japánban.
Valódi a dokumentumok?
Az észak -koreai távoli munkavállalók tevékenységeinek kiemelése érdekében a Cookie Connoisseur, valamint számos egyéb fiók, rendszeresen közzéteszi a fájlokat – videókat, fényképeket, csevegőnaplókat -, amelyek állítólag észak -koreai színészekből származnak.
Arra a kérdésre, hogy interjút készítenek -e velük ezt a történetet, a Cookie Connoisseur az ötödik birtokot Barnhartnak, a kiberbiztonsági szakértőnek hívta. Azt mondta, hogy az online kutatók ezen laza kollektívájának nyilvános arcává válik.
Az amerikai székhelyű Barnhart, aki korábban a Mandiant nevű Google leányvállalatának Észak-Korea fenyegetésvadási műveleteit vezette, elmondta az ötödik birtoknak, hogy a kollektív munkák tagjai rendszeresen állnak, és ezt a kutatást szabadidejükben végzik.
Barnhart nem fogja nyilvánosságra hozni, hogy a kollektív miként szerezte meg az Ontario építész Mauro pecsétjével ellátott tervét. A CBC -nek küldött e -mailben elmondta, hogy az információkat az iparág több kutatója megerősítette, akik nyomon követték ezt az észak -koreai „operátort”.
Azt is megjegyezte, hogy az észak -koreai szolgáltatók hírcikkeket olvastak munkájukról, és ennek eredményeként a túl sok információt nyújthatják a kutató módszereit.
A szabadúszó weboldalak mellett az észak-koreai távoli munkavállalók azt is részt veszik, amit Barnhart “spray-and-pray” álláshirdetésnek nevez a távoli munkavállalókat felvevő vállalatok pozíciói számára. Napi több száz munkahelyre jelentkeznek, és remélik, hogy ilyen nagy mennyiségben legalább néhány választ kapnak.
“Ha Fortune 500 vállalat vagy, akkor könnyen elmondhatom, hogy legalább megcéloztak” – mondta Barnhart. “Függetlenül attól, hogy felvette őket, ez egy másik történet.”
