उत्तर कोरियाच्या गुप्त आयटी वर्कफोर्सच्या आत: बनावट तंत्रज्ञान कामगार जागतिक कंपन्यांमध्ये कसे घुसखोरी करत आहेत

तपशीलवार सायबरसुरक्षा तपासणीत उघड झाले आहे की उत्तर कोरिया बनावट आयटी व्यावसायिकांचे अत्यंत संघटित नेटवर्क कसे चालवत आहे जे शांतपणे जगभरातील कंपन्यांमध्ये नोकऱ्या सुरक्षित करतात. हे कामगार, कायदेशीर रिमोट कर्मचारी म्हणून दाखवून, केवळ शासनासाठी भरीव उत्पन्नच निर्माण करत नाहीत तर ते संवेदनशील कॉर्पोरेट प्रणाली आणि डेटामध्ये प्रवेश देखील मिळवू शकतात.

आयबीएम एक्स-फोर्स आणि फ्लेअर रिसर्च यांनी केलेल्या संयुक्त अभ्यासातून हे निष्कर्ष समोर आले आहेत. त्यांचा अहवाल, शीर्षक “उत्तर कोरियाच्या घुसखोरांच्या धमकीच्या आत,” ऑपरेशनची रचना कशी केली जाते, व्यक्तींची नेमणूक कशी केली जाते आणि नोकऱ्यांमध्ये कसे ठेवले जाते आणि संस्था स्वतःचे संरक्षण करण्यासाठी काय करू शकतात यावर बारकाईने नजर टाकते.

उत्तर कोरियाच्या आयटी कामगार योजनांबद्दल सुरक्षा तज्ञांना काही काळ माहिती असली तरी, अहवालात असे सुचवले आहे की या प्रयत्नांमागील प्रमाण, समन्वय आणि व्यावसायिकता पूर्वी गृहीत धरल्यापेक्षा खूप जास्त आहे.

लाखोची निर्मिती करणारे जागतिक नेटवर्क

हा तपास एका विशाल आंतरराष्ट्रीय ऑपरेशनकडे निर्देश करतो ज्यामध्ये हजारो लोक अनेक देशांमध्ये कार्यरत आहेत. हे कामगार दरवर्षी शेकडो दशलक्ष डॉलर्सची कमाई करतात, ज्यामुळे उत्तर कोरियाच्या राज्यासाठी सतत महसूल मिळतो.

या नेटवर्कमधील काही व्यक्ती परदेशी कंपन्यांमध्ये, विशेषतः तंत्रज्ञान क्षेत्रात, दूरस्थ भूमिका सुरक्षित करून अपवादात्मकपणे उच्च पगार मिळवतात असे मानले जाते. ही कमाई, एकत्रित केल्यावर, देशाच्या व्यापक आर्थिक धोरणांमध्ये महत्त्वपूर्ण योगदान देते.

तथापि, हा मुद्दा आर्थिक फायद्याच्या पलीकडे आहे. कायदेशीर व्यवसायांमध्ये स्वतःला एम्बेड करून, हे कामगार गोपनीय माहिती, मालकी प्रणाली आणि अंतर्गत संप्रेषणांमध्ये संभाव्यपणे प्रवेश करू शकतात. हे केवळ कॉर्पोरेट सुरक्षेसाठीच नाही तर राष्ट्रीय सुरक्षेसाठी देखील गंभीर चिंता निर्माण करते, विशेषत: संवेदनशील तंत्रज्ञानाशी संबंधित उद्योगांमध्ये.

एक सु-संरचित कार्यप्रणाली

अहवालातील सर्वात उल्लेखनीय बाबींपैकी एक म्हणजे बनावट IT वर्कर इकोसिस्टममधील संस्थेची पातळी. यादृच्छिकपणे कार्य करण्याऐवजी, नेटवर्क स्पष्टपणे परिभाषित भूमिकांसह संरचित मॉडेलचे अनुसरण करते.

संभाव्य उमेदवार ओळखण्यासाठी आणि प्रारंभिक स्क्रीनिंग आयोजित करण्यासाठी भर्ती करणारे जबाबदार आहेत. त्यांची भूमिका योग्यतेचे पुनरावलोकन करणे आणि मुलाखती घेणे यासह कायदेशीर कामावर घेणाऱ्या व्यावसायिकांच्या भूमिकेचे बारकाईने प्रतिबिंब आहे. उमेदवारांनी हा टप्पा पार केल्यानंतर, त्यांचे प्रोफाईल फॅसिलिटेटरकडे पाठवले जातात.

उमेदवार नियुक्तीसाठी योग्य आहे की नाही हे ठरवून फॅसिलिटेटर निर्णय घेणारे म्हणून काम करतात. व्यक्ती तांत्रिक आवश्यकता आणि ऑपरेशनल अपेक्षा या दोन्हींची पूर्तता करतात याची खात्री करून ते व्यापक ऑपरेशनचे निरीक्षण करतात.

प्रणालीच्या केंद्रस्थानी स्वतः आयटी कामगार आहेत. या व्यक्ती सामान्यत: फुल-स्टॅक डेव्हलपमेंट, .NET तंत्रज्ञान आणि वर्डप्रेस सारख्या सामग्री व्यवस्थापन प्रणालीसारख्या क्षेत्रात कुशल असतात. त्यांनी रोजगार मिळवल्यानंतर विश्वासार्हता टिकवून ठेवण्यासाठी त्यांची तांत्रिक क्षमता आवश्यक असते.

नेटवर्क सहयोगी किंवा मध्यस्थांवर देखील अवलंबून असते – अनेकदा पाश्चिमात्य देशांमध्ये आधारित व्यक्ती – जे ओळख देतात किंवा ऑपरेशनच्या लॉजिस्टिक पैलूंमध्ये मदत करतात. काही प्रकरणांमध्ये, हे सहयोगकर्ते जाणूनबुजून सहभागी होऊ शकतात, तर काहींमध्ये, त्यांच्या ओळखीचा पूर्ण जागरूकता न करता गैरवापर केला जाऊ शकतो.

बनावट उमेदवार कसे तयार केले जातात आणि तैनात केले जातात

संशय टाळण्यासाठी भरती प्रक्रिया काळजीपूर्वक तयार केली आहे. उमेदवारांना अनेकदा सांगितले जाते की ते सुरुवातीच्या टप्प्यातील किंवा “स्टेल्थ” स्टार्टअपसाठी काम करण्यासाठी अर्ज करत आहेत ज्यांची सार्वजनिक उपस्थिती कमी आहे. या पडताळणीयोग्य माहितीच्या अभावामुळे नियुक्ती प्रक्रियेदरम्यान छाननी कमी होण्यास मदत होते.

आवर्ती युक्तीमध्ये प्लेसहोल्डर कंपनीच्या नावांचा वापर समाविष्ट असतो जसे की “C Digital LLC,” जे कायदेशीर दिसतात परंतु कमीतकमी शोधण्यायोग्य तपशील देतात. त्यानंतर उमेदवारांना नोकरीचे अर्ज आणि मुलाखतींमध्ये कसे जायचे याचे प्रशिक्षण दिले जाते, विशेषत: पाश्चात्य बाजारातील कंपन्यांना लक्ष्य करताना.

त्यांच्या यशाची शक्यता वाढवण्यासाठी, व्यक्तींना बनावट ओळख दिली जाते, बहुतेकदा युनायटेड स्टेट्समध्ये असते. या ओळखी पूर्णपणे काल्पनिक असू शकतात किंवा वास्तविक व्यक्तींशी जोडलेल्या असू शकतात ज्यांच्या वैयक्तिक माहितीशी तडजोड केली गेली आहे किंवा शेअर केली गेली आहे.

याव्यतिरिक्त, कामगार अपवर्क, लिंक्डइन आणि फ्रीलांसर सारख्या प्रमुख फ्रीलांसिंग आणि व्यावसायिक नेटवर्किंग प्लॅटफॉर्मवर खात्यांची स्थापना किंवा प्रवेश मिळवतात. हे प्लॅटफॉर्म करार आणि पूर्णवेळ भूमिका सुरक्षित करण्यासाठी मुख्य प्रवेश बिंदू म्हणून काम करतात.

दैनंदिन काम आणि सहयोग

एकदा कामावर घेतल्यावर, हे बनावट आयटी कामगार अनेकदा प्रभावीपणे कार्य करतात, जे त्यांना शोध टाळण्यास मदत करतात. अहवालात असे सूचित होते की अनेक भूमिका एकट्या व्यक्तीद्वारे हाताळल्या जात नाहीत तर पडद्यामागे सहकार्याने काम करणाऱ्या संघांद्वारे हाताळले जाते. या सामायिक वर्कलोडमुळे त्यांना मुदती पूर्ण करता येतात आणि सातत्यपूर्ण आउटपुट राखता येते.

संशोधकांनी टाइमशीटसह अंतर्गत नोंदी उघड केल्या, ज्यात दैनंदिन क्रियाकलाप जसे की सबमिट केलेल्या नोकरीच्या अर्जांची संख्या आणि संभाव्य ग्राहकांना पाठवलेले संदेश यांचा मागोवा घेतला. संस्थेची ही पातळी मोठ्या प्रमाणात ऑपरेशन्स व्यवस्थापित करण्यासाठी व्यावसायिक दृष्टीकोन दर्शवते.

काही प्रकरणांमध्ये, कामगार संघटनांमध्ये विश्वास निर्माण करू शकतात आणि कालांतराने अधिक संवेदनशील प्रणालींमध्ये प्रवेश मिळवू शकतात. या वाढीव प्रवेशामुळे संभाव्य डेटा चोरी किंवा पुढील शोषणाचे दरवाजे उघडू शकतात.

भाषेतील फरक, जे अन्यथा अडथळा ठरू शकतात, ते भाषांतर साधनांवर जास्त अवलंबून राहून संबोधित केले जातात. गुगल ट्रान्सलेट सारख्या ऍप्लिकेशन्सचा मोठ्या प्रमाणावर उपयोग जॉबचे वर्णन, मसुदा संप्रेषण आणि सहकाऱ्यांशी संवाद साधण्यासाठी केला जातो.

तंत्रज्ञान जे त्यांना लपलेले राहण्यास मदत करते

अहवालात विशिष्ट साधने देखील हायलाइट केली आहेत जी या कामगारांना नाव गुप्त ठेवण्यास आणि त्यांच्या प्रयत्नांमध्ये समन्वय साधण्यास मदत करतात. असे एक साधन म्हणजे OConnect किंवा NetKey म्हणून ओळखली जाणारी VPN सेवा, जी उत्तर कोरियामधील पायाभूत सुविधांशी सुरक्षित कनेक्शन सक्षम करते असे मानले जाते.

आणखी एक सामान्यतः वापरला जाणारा अनुप्रयोग म्हणजे IP मेसेंजर, एक मुक्त-स्रोत संदेशन साधन जे केंद्रीकृत सर्व्हरवर अवलंबून न राहता थेट संप्रेषणास अनुमती देते. यामुळे मुख्य प्रवाहातील प्लॅटफॉर्मवरील अवलंबित्व कमी होते आणि निरीक्षण करणे अधिक कठीण होते.

ही साधने एकत्रित करून, कामगार त्यांची खरी ठिकाणे लपवू शकतात, सुरक्षितपणे संवाद साधू शकतात आणि तात्काळ संशय न घेता कॉर्पोरेट प्रणालींमध्ये प्रवेश करू शकतात.