Spioni cibernetici din Coreea de Nord au pătruns în firme britanice
Companiile britanice sunt îndemnate să organizeze interviuri video sau față în față cu candidații IT, după ce analiștii au avertizat că Marea Britanie a devenit o țintă principală pentru angajații cu identități false trimiși de Coreea de Nord. Un raport recent arată că un singur lucrător nord-coreean a folosit 12 identități în Europa și SUA, obținând contracte la distanță și redirecționând banii către regimul de la Phenian.
Firmele din Marea Britanie ar putea angaja fără să știe lucrători IT din Coreea de Nord, care se prezintă drept dezvoltatori sau specialiști IT independenți. Aceste persoane trimit banii obținuți regimului lui Kim Jong-un. Google a raportat că, într-un caz descoperit anul trecut, un singur lucrător IT nord-coreean a utilizat cel puțin 12 identități false în Europa și SUA, încercând să obțină locuri de muncă în industrii din domeniul apărării și în sectoarele guvernamentale.
Potrivit unei noi tactici, profesioniștii IT falși amenință că vor publica date sensibile ale companiilor dacă sunt concediați. John Hultquist, analist-șef în cadrul diviziei de informații despre amenințări a Google, a declarat că, după ce a devenit mai greu să implementeze această metodă în SUA, Coreea de Nord și-a îndreptat atenția spre Europa, în special spre Regatul Unit. Hultquist a subliniat că Marea Britanie observă cele mai extinse operațiuni din Europa.
Cum funcționează rețeaua
Schemele de infiltrare implică, de obicei, „facilitatori”, persoane cu prezență fizică în țara în care este angajat, fără să știe, lucrătorul nord-coreean. Facilitatorii oferă sprijin logistic, cum ar fi furnizarea de pașapoarte false sau o adresă fizică pentru livrarea laptopului. Dispozitivul este apoi accesat de o persoană care lucrează pentru regimul de la Phenian, deși nu se află în aceeași țară cu facilitatorul. Lucrătorii falși profită uneori de politicile de tip „bring your own device”, ceea ce face echipamentele mai greu de monitorizat.
Hultquist a explicat că aceste operațiuni au o prezență fizică în Regatul Unit, ceea ce reprezintă un pas esențial pentru extinderea în mai multe sectoare. El a recomandat interviuri video sau față în față ca o metodă de a perturba tacticile Coreei de Nord, afirmând că multe măsuri de prevenție se află în mâinile departamentului de resurse umane, care nu are experiență în a trata cu un adversar statal ascuns.
Amenințări și soluții
Sarah Kern, specialistă în probleme legate de Coreea de Nord, a declarat că amenințarea este „mai răspândită decât își dau seama companiile”. Ea a subliniat importanța verificărilor riguroase ale candidaților și instruirea departamentelor de HR, subliniind că interviurile ar trebui să se desfășoare în format video sau fizic pentru a confirma identitatea persoanei. Kern a menționat că semnele care pot indica o identitate falsă includ schimbări frecvente de adresă și solicitarea ca salariile să fie trimise prin servicii de transfer de bani în locul conturilor bancare clasice.
Agenții IT falși sunt recrutați în Europa prin platforme online precum Upwork, Freelancer și Telegram. Reprezentanții Upwork au declarat că folosirea unei identități false reprezintă „o încălcare gravă a termenilor de utilizare” și că acționează ferm pentru a elimina utilizatorii rău-intenționați. Kern a adăugat că agenții IT falși evită cu orice preț interviurile video, deoarece se află adesea într-un centru de lucru unde mai mulți IT-iști nord-coreeni lucrează dintr-o singură cameră.
