Hackerii spioni ai lui Kim Jong-Un amenință companiile occidentale. Cum au ajuns să fie angajați ca IT-iști

Multe firme riscă să fie vizate de spionii nord-coreenii care aplică activ pentru a obține locuri de muncă sigure pe platformele de muncă independentă.

Un raport al Biroului pentru punerea în aplicare a sancțiunilor financiare (OFSI) al Trezoreriei Marii Britanii a avertizat că lucrătorii IT din Coreea de Nord folosesc tactici care includ "pseudonime, impersonare și proxy-uri, pentru a-și masca identitatea reală și a ascunde legăturile cu regimul". De-a lungul anilor, Marea Britanie a impus Coreei de Nord o serie de sancțiuni financiare, inclusiv înghețarea fondurilor și a resurselor economice, transmite publicația The Sun.

Aceste acțiuni vizează contracararea proliferării armelor de distrugere în masă (ADM) și a rachetelor balistice, afirmă Trezoreria Majestății Sale. Regimul lui Kim Jong-un, lipsit de bani, este cunoscut de multă vreme pentru utilizarea tacticilor cibernetice de furt de informații sensibile de la națiunile occidentale.

Această tactică cibernetică permite ca milioane de dolari să ajungă într-o țară retrasă precum Coreea de Nord, doar pentru a sprijini programul său de rachete balistice împotriva Occidentului.

Citește și

Coreea de Nord își redeschide granițele pentru turiști. Destinația: ”Utopia socialistă”, un oraș care apare doar pe timbre

„Este aproape sigur că firmele britanice sunt în prezent ținta lucrătorilor din domeniul tehnologiei informației (IT) din Republica Populară Democrată Coreeană (RPDC), deghizați în lucrători IT independenți din țări terțe pentru a genera venituri pentru regim", se arată în raport.

„Lucrătorii IT din Coreea de Nord pot obține acces privilegiat la informații sensibile sau critice ale companiei. Există o posibilitate realistă ca acest lucru să ducă la compromiterea sau utilizarea abuzivă a acestor informații de către alți actori cibernetici răuvoitori din RPDC" se arată în raport.

Potrivit avertismentului emis de Trezoreria Majestății Sale, lucrătorii IT din Coreea de Nord furnizează potențialilor angajatori din Regatul Unit CV-uri false în încercarea de a obține un loc de muncă.

Mulți dintre acești escroci folosesc adesea ferme de boți conduse de intermediari dintr-o anumită țară, care folosesc software remote desktop, care permite lucrătorilor din Coreea de Nord să se conecteze la serverele interne ale unei companii, făcând să pară că lucrează din interiorul țării. Alții au folosit cele mai recente tehnici de inteligență artificială pentru a se da drept cetățeni străini prin furt de identitate. Sectoarele britanice afectate includ: Tehnologia informației (IT) Instituții emitente de monedă electronică (EMI) Servicii monetare (MSB) și Servicii profesionale de criptomonedă.

Raportul descrie, de asemenea, modul în care acești lucrători activează adesea din Rusia și China, dându-se drept lucrători din afara Coreei de Nord care caută locuri de muncă independente în domeniul IT. Competențele comune întâlnite în rândul acestor lucrători includ dezvoltarea de software, asistență IT, design grafic și animație. Ei lucrează printr-o rețea vastă - și complexă - de companii care lucrează în numele regimului lui Kim Jong-un.

Scopul este de a genera cât mai multe venituri, astfel încât acestea să poată fi direcționate către programele militare malefice ale Coreei de Nord, care amenință să destabilizeze nu numai Peninsula Coreeană, ci și întreaga lume.

Această tactică vicioasă nu este limitată la Regatul Unit. Oficialii americani au avertizat că astfel de tactici cibernetice sunt folosite din ce în ce mai des de lucrătorii nord-coreeni pentru a obține un loc de muncă în America, adesea capitalizând pe nevoia de lucrători IT.

Sute de mii de astfel de lucrători frauduloși au reușit deja să obțină locuri de muncă în domeniul tehnologiei informației și alte roluri în SUA, susțin cercetătorii în domeniul securității. Jay Greenberg, agent special FBI, a declarat: „Această schemă este atât de răspândită, încât companiile trebuie să fie vigilente pentru a verifica pe cine angajează. Cel puțin, FBI recomandă angajatorilor să ia măsuri proactive suplimentare cu lucrătorii IT de la distanță, pentru a face mai dificilă ascunderea identității de către actorii malefici." În multe cazuri, lucrătorii nord-coreeni s-au infiltrat în rețelele informatice și au furat informații de la companiile care i-au angajat, a transmis Departamentul de Justiție al SUA. Serviciile de informații britanice au dezvăluit modul în care atacurile cibernetice susținute de Coreea de Nord desfășoară o campanie globală de furt de secrete militare și nucleare.

Astfel, Grupul Andariel a vizat sectoarele medical, energetic și ingineresc pentru a-l sprijini pe Kim Jong-Un. Hackerii nord-coreeni au încercat să obțină schițe de proiectare, detalii de proiect și specificații contractuale. De asemenea, au vizat companii americane din domeniul sănătății pentru a extorca bani în vederea finanțării altor atacuri, lovind atât SUA, cât și Coreea de Sud cu atacuri de spionaj și ransomware, în același timp.

Alarma a fost dată de Centrul Național de Securitate Cibernetică, precum și de spionii americani și sud-coreeni.