“Plāni tiek izmantoti un būvēti,” saka Maikls “Barni” Barnharts, vadošā iestāde Ziemeļkorejas uzlaušanā un kiberdraudos, kurš strādā Iekšējās informācijas draudu drošības firma DTEXApvidū Kopā ar citiem KTDR pētniekiem, kuri sevi dēvē par “nepareizu” aliansi, Barnharts ir redzējis šo darbinieku kopu, kas veic arhitektūras darbu, un saka, ka ir atklāti līdzīgi citi centieni. “Viņi darīs CAD apmetumus, viņi darīs zīmējumus,” viņš saka. “Tas nav kā hipotētisks – tur pastāv fiziskas lietas.”
Barnharts – kurš iepriekš atrada Ziemeļkorejas animatorus, kas, šķiet, strādā Amazon un Max šovos -, viņš ir redzējis arī potenciālos priekšējos uzņēmumus, kas izveidoti, lai palīdzētu vadīt operācijas un nodrošinātu leģitimitātes finieri. Rezultāti rada jautājumus par strukturālā darba kvalitāti un bažām par drošību, ja struktūras tiek izveidotas fiziskajā pasaulē. “Dažos mūsu izmeklējumos šie plāni un šie produkti, ko viņi ražo šiem pārveidojumiem un apmetumiem, viņi nesaņem labas atsauksmes,” saka Barnharts. “Mums ir norādes, ka arī viņi tiek pieņemti darbā kritiskās infrastruktūras veikšanai.”
Viens 24 minūšu garais ekrāna ieraksts, ko redz vadu, parāda, kā varētu darboties ārštata operācija. Videoklipā persona parakstās uz ārštata darba vietni un izveido jaunu profilu, kurā viņi raksta, ka viņi ir “licencēts būvinženieris/arhitekts ASV”. Viņi izvēlas profila attēlu no potenciāli lejupielādētu failu mapes, tulko tekstu starp angļu un korejiešu valodu un pierakstīšanās procesa laikā piekļūst sociālās apdrošināšanas numura ģeneratora vietnei.
Kad viņu konts tiek izveidots, video parāda, ka viņi sāk ziņot tiešsaistes darba pieprasījumus, ar vienu ziņojumu, kurā teikts: “Es varu jums sniegt [sic] Atļaujiet zīmēšanas plānu iestatīt jūsu dzīvojamo māju dizainam dažu dienu laikā. ”
Citi ekrāna ieraksti parāda darbiniekiem, kuriem ir sarunas ar potenciālajiem klientiem, un vismaz vienā gadījumā tiek ierakstīts tiešsaistes zvans, kas apspriež iespējamo darbu. KELA pētnieks, kurš lūdza netikt nosaukts drošības apsvērumu dēļ, saka, ka daži potenciālie klienti atgriezās krāpniekos pēc tam, kad, visticamāk, bija pabeigts darbs. Pētnieki saka, ka dažu veidu darbu cena ir no dažiem simtiem dolāru līdz aptuveni 1000 USD par darbu.
“Šī ir oportūnistiska tauta,” saka Dtex’s Barnhart. Lai gan daudzi uzņēmumi ir sākuši izdomāt, ka Ziemeļkorejas IT darbinieki bieži piesakās uz attāliem tehnoloģiju darbiem, izmantojot nepatiesas identitātes, videozvanu dziļumaFakes un vietējos darbiniekus, lai vadītu savu darbību, viņi konsekventi maina savu pieeju. Barnharts saka, ka šķiet, ka arhitektūras darbs ir bijis veiksmīgs iespējamiem KTDR darbiniekiem, un pierādījumi liecina, ka IT darbinieku programma var būt smalkāka nekā mēģinājums tikt pieņemts darbā uzņēmumos.
“Viņi pārceļas uz vietām, kur mēs nemeklējam,” saka Bārnharts. “Viņi dara arī tādas lietas kā zvanu centri. Viņi veic HR un algu un grāmatvedību. Lietas, kas ir tikai attālas lomas un ne vienmēr ir attālinātas īres.”
