Coreea de Nord vizează companiile britanice prin angajați IT cu identități false
Companiile britanice sunt îndemnate să efectueze interviuri video sau față în față cu candidații IT, având în vedere că Marea Britanie a devenit o țintă principală pentru angajații cu identități false trimiși de Coreea de Nord. Un raport recent arată că un singur lucrător nord-coreean a folosit 12 identități în Europa și SUA, obținând contracte la distanță și redirecționând banii către regimul de la Phenian.
Potrivit raportului, firmele din Marea Britanie ar putea angaja fără să știe lucrători IT din Coreea de Nord prin identități false, în special în contextul muncii la distanță. Acești angajați se prezintă ca dezvoltatori sau specialiști IT independenți, dar trimit banii obținuți regimului lui Kim Jong-un.
Un singur angajat, 12 identități false
Google a raportat că, într-un caz descoperit anul trecut, un lucrător IT nord-coreean a utilizat cel puțin 12 identități false în Europa și SUA, încercând să obțină locuri de muncă în industrii din domeniul apărării și în sectoare guvernamentale. În plus, profesioniștii IT falși au început să amenințe companiile că vor publica date sensibile dacă sunt concediați.
John Hultquist, analist-șef în cadrul diviziei de informații despre amenințări a Google, a declarat că, după ce Coreea de Nord a întâmpinat dificultăți în SUA, și-a îndreptat atenția spre Europa, în special spre Regatul Unit, unde se observă cele mai extinse operațiuni din Europa.
Cum funcționează rețeaua
Schemele utilizate de acești angajați se desfășoară cu ajutorul unor „facilitatori”, persoane cu prezență fizică în țara în care este angajat lucrătorul nord-coreean. Aceștia oferă sprijin logistic, cum ar fi pașapoarte false sau o adresă fizică pentru livrarea echipamentelor de lucru. Dispozitivele sunt accesate de o persoană care lucrează pentru regimul de la Phenian, deși nu se află în aceeași țară cu facilitatorul.
Lucrătorii falși profită adesea de politicile de tip „bring your own device”, facilitând astfel monitorizarea mai dificilă a echipamentelor. Hultquist a subliniat că interviurile video sau față în față pot perturba tacticile Coreei de Nord, afirmând că multe dintre măsurile de prevenție se află în mâinile departamentului de resurse umane, care de obicei nu are experiență în a trata cu un adversar statal ascuns.
Amenințarea mai răspândită decât se crede
Sarah Kern, specialistă în probleme legate de Coreea de Nord, a afirmat că amenințarea este „mai răspândită decât își dau seama companiile”. Ea a subliniat importanța verificărilor riguroase ale candidaților și instruirea departamentelor de HR. Interviurile ar trebui să se desfășoare în format video sau fizic pentru a confirma identitatea candidaților.
Kern a menționat că semnele care pot indica o identitate falsă includ schimbări frecvente de adresă și solicitarea ca salariile să fie trimise prin servicii de transfer de bani în loc de conturi bancare clasice.
Agenții IT falși sunt recrutați în Europa prin platforme online precum Upwork, Freelancer și Telegram. Reprezentanții Upwork au declarat că utilizarea unei identități false reprezintă o „încălcare gravă a termenilor de utilizare” și că compania „acționează ferm pentru a elimina utilizatorii rău-intenționați”.
Kern a adăugat că acești angajați evită cu orice preț interviurile video, adesea din motive nejustificate, deoarece se află într-un centru de lucru unde mai mulți IT-iști nord-coreeni lucrează dintr-o singură cameră.
