Infiltrarea spionilor nord-coreeni în companii
Cercetătorii de la CrowdStrike, o companie de securitate cibernetică, au identificat sute de cazuri în care nord-coreeni s-au prezentat ca angajați IT la distanță, reușind să pătrundă în companii pentru a genera venituri pentru regimul de la Phenian. Această activitate a crescut semnificativ în ultimul an, cu o creștere de 220% față de anul precedent.
Incidentul și statistici alarmante
Conform ultimului raport de monitorizare a amenințărilor de la CrowdStrike, au fost documentate peste 320 de incidente în ultimele 12 luni, în care nord-coreenii au obținut locuri de muncă frauduloase la companii occidentale, lucrând la distanță ca dezvoltatori.
Metodele de infiltrare
Schemă implică utilizarea de identități false, CV-uri și istorii de muncă pentru a obține angajarea și a câștiga bani pentru regimul nord-coreean. Acești angajați au, de asemenea, acces la datele companiei, pe care le pot fura și ulterior extorca, scopul final fiind generarea de fonduri pentru programul nuclear sancționat al Coreei de Nord, care a adus până acum miliarde de dolari regimului.
Estimări privind numărul angajaților nord-coreeni
Nu se cunosc exact câți lucrători IT nord-coreeni sunt în prezent angajați de companii din SUA fără cunoștința acestora, dar estimările sugerează că numărul acestora ar putea fi în mii.
Utilizarea tehnologiei avansate
Potrivit CrowdStrike, acești lucrători IT sunt denumiți „Famous Chollima” și folosesc instrumente AI generative pentru a redacta CV-uri și pentru a-și modifica aspectul în timpul interviurilor la distanță.
Provocări în identificarea angajaților sancționați
Deși schema nu este nouă, nord-coreenii reușesc din ce în ce mai mult să obțină locuri de muncă, în ciuda legilor de sancțiune care interzic angajarea lucrătorilor nord-coreeni de către companiile din SUA. CrowdStrike sugerează că o modalitate de a preveni angajarea acestor lucrători sancționați este implementarea unor procese mai bune de verificare a identității în timpul angajării.
Acțiuni legale împotriva facilitării acestor operațiuni
În ultima perioadă, Departamentul de Justiție al SUA a încercat să perturbe aceste operațiuni, vizând facilitatorii din SUA care ajută la desfășurarea schemei. Aceste acțiuni au inclus țintirea indivizilor care gestionează operațiuni de tip „laptop farm”, care includ rânduri de laptopuri deschise utilizate de nord-coreeni pentru a-și desfășura activitatea de la distanță, ca și cum ar fi localizați fizic în Statele Unite.
Furtul identităților
Procurorii au declarat într-o acuzație din iunie că o operațiune nord-coreeană a furat identitățile a 80 de indivizi din SUA între 2021 și 2024 pentru a obține muncă la distanță în mai mult de 100 de companii americane.
Concluzie
Creșterea infiltrărilor nord-coreene în companii occidentale subliniază necesitatea urgentă de a îmbunătăți măsurile de securitate cibernetică și verificarea identității, pentru a proteja organizațiile de amenințările emergente din partea regimurilor sancționate.
