Impostori IT din Coreea de Nord, infiltrați în Europa
Specialiști în IT din Coreea de Nord, implicați în escrocherii, furturi și atacuri cibernetice, vizează acum firme europene, conform unor rapoarte recente. Regimul izolat al Coreei de Nord operează un grup de agenți care aplică pentru locuri de muncă la distanță în domeniul tehnologiei. Dacă sunt angajați, aceștia își direcționează salariile către vistieria lui Kim Jong Un.
Unii dintre acești impostori instalează malware pe computerele companiilor care îi angajează, fură datele angajatorilor și cer răscumpărări. În cele mai fericite cazuri, unii nu își îndeplinesc sarcinile până când sunt demiși sau o fac într-un mod minimal, uneori pentru a putea încasa mai multe salarii de la angajatori diferiți. Acești muncitori trimit CV-uri impresionante și, dacă reușesc să obțină un interviu, încearcă să-și mascheze accentul și înfățișarea.
Modalități de operare ale impostorilor IT
Una dintre tacticile lor preferate este să pretindă că webcam-ul lor este defect, evitând astfel apariția video în interviuri. De asemenea, folosesc inteligența artificială generativă pentru a crea portrete sau pentru a furniza răspunsuri în timpul interviurilor. Uneori, aceștia fac greșeli după ce sunt angajați, de exemplu, solicitând un laptop de muncă să le fie trimis la o adresă care nu corespunde cu cea din CV-ul de angajare, indicând recrutarea unui intermediar local.
Nord-coreenii folosesc VPN-uri pentru a se conecta la laptopurile furnizate de angajatori și se asigură că lucrează, sau cel puțin par să lucreze, la orele locale corespunzătoare. Intermediarii îi ajută, de asemenea, să transfere salariile către Phenian. Escrocheria a fost rafinată în ultimii ani, cu companii de securitate cibernetică căzând victime grupului operativ din Coreea de Nord.
Activitate crescută în Europa
Un mesaj publicat recent de un consilier principal în cadrul Google Threat Intelligence Group semnalează o „creștere a operațiunilor active în Europa” ale muncitorilor IT nord-coreeni. Deși Statele Unite rămân o țintă principală, în ultimele luni, aceștia au întâmpinat dificultăți în găsirea și menținerea locurilor de muncă în această țară, probabil din cauza unei conștientizări sporite a amenințării.
Google și parteneri ai gigantului tech american au identificat muncitori IT nord-coreeni „căutând locuri de muncă în Germania și Portugalia” și au descoperit date de conectare pentru conturi de utilizatori pe platforme europene de recrutare și management al resurselor umane. Investigatorii au găsit „identități fabricate, inclusiv CV-uri cu diplome de la Universitatea din Belgrad, Serbia, și reședințe în Slovacia, precum și instrucțiuni pentru navigarea pe site-urile europene de angajare”.
Identități false și metode de recrutare
Documente descoperite conțin instrucțiuni specifice despre cum să se obțină locuri de muncă în Serbia, inclusiv utilizarea fusului orar sârbe în timpul comunicărilor. Agenții nord-coreeni au căutat locuri de muncă pe platforme precum Upwork, Telegram și Freelancer, unii solicitând să fie plătiți în criptomonede sau prin servicii precum TransferWise și Payoneer.
Google a descoperit dovezi ale unor intermediari sofisticați în Marea Britanie, unde un incident a implicat un muncitor IT din DPRK care a folosit facilitatori atât în Statele Unite, cât și în Regatul Unit. Un laptop corporativ destinat utilizării în New York a fost găsit funcționând în Londra, indicând un lanț logistic complex.
Amenințări și măsuri de prevenire
Muncitorii falși vizează acum companiile cu politici de tip „Bring Your Own Device” (BYOD), deoarece, dacă pot utiliza propriul laptop, este puțin probabil ca instrumentele de management IT ale companiei să poată interveni. Google consideră că vor fi necesare investigații, având în vedere că falsificatorii nord-coreeni vizează din ce în ce mai des angajatori mari și recurg tot mai frecvent la șantaj.
FBI a emis îndrumări despre cum pot fi identificați muncitorii IT falși din Coreea de Nord, printre semnele revelatoare numărându-se evitarea întâlnirilor în persoană, schimbarea metodelor de plată preferate pe platformele de freelancing și profilurile online care nu conțin o imagine.
