Spionii nord-coreeni au infiltrat sute de firme americane sub forma „angajaților la distanță”, spune un raport al companiei de securitate CrowdStrike. Ei de fapt sunt acolo pentru alte scopuri, unul fiind de a produce venituri pentru regimul de la Phenian.
Spioni nord-coreeni infiltrați
Cercetătorii de la compania de securitate IT CrowdStrike spun că au văzut sute de cazuri în care nord-coreeni, dându-se drept lucrători IT de la distanță, s-au infiltrat în companii pentru a genera bani pentru regim, ceea ce reprezintă o creștere bruscă față de anii precedenți. Conform celui mai recent raport CrowdStrike (PDF) privind amenințările actuale, compania a identificat peste 320 de incidente în ultimele 12 luni, cu 220% mai mult decât în anul precedent, în care nord-coreeni au obținut angajări frauduloase la companii occidentale, lucrând de la distanță ca dezvoltatori.
Schema se bazează pe utilizarea de identități false, CV-uri și istoric profesional fals. Angajările permit totodată accesul lucrătorilor pentru a fura date de la companiile pentru care lucrează și ulterior pentru a le extorca. Scopul este de a genera fonduri pentru programul de arme nucleare sancționat al Coreei de Nord, iar strategia a adus până acum miliarde de dolari regimului.
Nu se știe exact câți angajați IT nord-coreeni lucrează în prezent pentru companii americane necunoscute, dar unii au estimat că numărul este de ordinul miilor.
Potrivit CrowdStrike, angajații IT nord-coreeni, pe care compania îi numește „Famous Chollima” folosind schema sa de denumire a grupurilor de hackeri, se bazează pe inteligență artificială generativă și alte instrumente pentru a redacta CV-uri și a modifica sau „deepfake” aspectul lor în timpul interviurilor la distanță.
Deși schema nu este nouă, nord-coreenii reușesc din ce în ce mai mult să obțină locuri de muncă, în ciuda sancțiunilor care împiedică companiile americane să angajeze lucrători nord-coreeni. CrowdStrike a declarat în raportul său că una dintre modalitățile de a preveni angajarea lucrătorilor sancționați este prin implementarea unor procese mai bune de verificare a identității în timpul fazei de angajare.
TechCrunch a auzit, din întâmplare, de unele companii care le cer potențialilor angajați să spună lucruri critice despre liderul Coreei de Nord, Kim Jong Un, în încercarea de a elimina potențialii spioni. Aspiranții angajați nord-coreeni sunt adesea monitorizați și supravegheați intens, ceea ce face imposibilă orice astfel de solicitare și permite identificarea unui angajat fraudulos.
