A legfrissebb fenyegetéselemzési jelentés szerint az elmúlt 12 hónap során több mint 320 ilyen esetet azonosítottak.
Robbanásszerű terjedés
A CrowdStrike szerint ez 220 százalékos növekedés az előző évhez képest.
A módszer lényege, hogy az észak-koreaiak hamis személyazonosságot, önéletrajzot és munkatapasztalatot használnak az állások elnyeréséhez – olvasható a TechCrunch beszámolójában.
Ezzel biztosítanak jövedelmet a szankciók alatt álló észak-koreai rezsimnek.
További problémát jelent, hogy a beszivárgó “távmunkások” emellett hozzáférést szerezhetnek a cégek adataihoz is.
Ezeket később ellophatják vagy akár zsarolásra is használhatják.
A cél, hogy forrást biztosítsanak Észak-Korea nukleáris fegyverprogramjához, amely eddig több milliárd dollárt hozott a rezsimnek.
Csak találgatni lehet
Az, hogy hány észak-koreai informatikus dolgozik jelenleg ilyen módon amerikai cégeknek, pontosan nem ismert. Egyes becslések szerint azonban akár több ezren is lehetnek.
A CrowdStrike jelentése “Famous Chollima” néven hivatkozik ezekre a hackercsoportokra – saját elnevezési rendszerük alapján.
Ezek az informatikusok generatív MI-t és más intelligens eszközöket használnak az önéletrajzuk megírásához. Ugyancsak MI-eszközökkel módosítják megjelenésüket a videós állásinterjúkon.
Hasznavehetetlen tiltás
Bár a módszer nem új, az észak-koreaiak egyre nagyobb sikerrel jutnak be vállalatokhoz – hiába tiltják az amerikai szankciós törvények az ilyen jellegű foglalkoztatást.
A CrowdStrike szerint az egyik legjobb védekezés a csalárd munkavállalók kiszűrésére az alaposabb személyazonosság-ellenőrzés a toborzási folyamat során.
A TechCrunch szerint egyes, kriptovalutákra fókuszáló cégek például arra kérik a jelentkezőket, hogy mondjanak negatív dolgokat Kim Dzsongun észak-koreai vezetőről.
Ennek a szűrőnek a lényege, hogy a szigorú észak-koreai megfigyelés miatt ez lehetetlen lenne a helybéliek számára, így lebuktathatja a csalókat.
Laptop-farmok segítik a beszivárgást
Az elmúlt évben az amerikai igazságügyi tárca több kísérletet tett a beszivárgási műveletek megzavarására.
Főként az amerikai segítők és közvetítők ellen igyekeztek fellépni, mivel a csalás lebonyolításáért főként ők felelnek.
Ezek közé tartoznak az úgynevezett “laptop-farmokat” működtető személyek. A nyitott laptopokból álló “létesítményeket” használnak, így az észak-koreaiak úgy végezhetik munkájukat, mintha az Egyesült Államok területén lennének.
Az amerikai ügyészség egy júniusi vádiratban arról számolt be, hogy egy ilyen művelet során 2021 és 2024 között 80 amerikai állampolgár személyazonosságát lopták el. Ezzel pedig több mint száz amerikai cégnél szereztek meg állásokat.
(Kép: Unsplash/Chris Yang)
