Spioni IT nord-coreeni s-au introdus în companiile britanice
Companiile britanice sunt îndemnate să organizeze interviuri video sau față în față cu candidații IT, după ce analiștii au avertizat că Marea Britanie a devenit o țintă principală pentru angajații cu identități false trimiși de Coreea de Nord. Un raport recent arată că un singur lucrător nord-coreean a folosit 12 identități în Europa și SUA, obținând contracte la distanță și redirecționând banii către regimul de la Phenian.
Firmele din Marea Britanie ar putea angaja fără să știe lucrători IT din Coreea de Nord, prin identități false, în special în contextul muncii la distanță. Aceștia se prezintă drept dezvoltatori sau specialiști IT independenți, dar trimite banii obținuți regimului lui Kim Jong-un.
Un singur angajat, 12 identități false
Google a raportat că într-un caz descoperit anul trecut, un singur lucrător IT nord-coreean a utilizat cel puțin 12 identități false în Europa și SUA, încercând să obțină locuri de muncă în industrii din domeniul apărării și în sectoarele guvernamentale. Acești profesioniști IT falși au început să amenințe că vor publica date sensibile ale companiilor dacă sunt concediați.
John Hultquist, analist-șef în cadrul diviziei de informații despre amenințări a Google, a afirmat că, după ce le-a devenit mai greu să pună în aplicare această metodă în SUA, Coreea de Nord și-a îndreptat atenția spre Europa, în special spre Regatul Unit. „Coreea de Nord se confruntă cu presiuni în SUA și este concentrată în mod deosebit pe Marea Britanie pentru a-și extinde această tactică cu angajați IT. În Marea Britanie se observă cele mai extinse operațiuni din Europa”, a spus Hultquist.
Cum funcționează rețeaua
Schemă funcționează, de obicei, cu ajutorul unor „facilitatori”, persoane care au o prezență fizică în țara în care este angajat lucrătorul nord-coreean. Facilitatorii oferă sprijin logistic, cum ar fi furnizarea de pașapoarte false sau o adresă fizică pentru livrarea laptopului oferit la angajare. Dispozitivul este accesat de o persoană care lucrează pentru regimul de la Phenian, chiar dacă aceasta nu se află în aceeași țară cu facilitatorul.
Lucrătorii falși profită uneori de politicile de tip „bring your own device”, care fac echipamentele mai greu de monitorizat. „Important este că aceste operațiuni au o prezență fizică în Regatul Unit, ceea ce reprezintă un pas esențial pentru extinderea în mai multe sectoare”, a explicat Hultquist.
Verificări riguroase pentru prevenirea fraudelor
Hultquist a adăugat că interviurile video sau față în față pot perturba tacticile Coreei de Nord. „Multe dintre măsurile de prevenție se află în mâinile departamentului de resurse umane, care, de obicei, nu are experiență în a trata cu un adversar statal ascuns. Dacă vrei să eviți astfel de situații, trebuie să folosești verificări de background și să te asiguri că persoana cu care vorbești este, într-adevăr, cea care pretinde că este”, a spus el. Această schemă se destramă adesea în momentul în care cineva le cere să deschidă camera sau să vină la un interviu în persoană.
Sarah Kern, specialistă în probleme legate de Coreea de Nord în cadrul companiei de securitate cibernetică Secureworks, a declarat că amenințarea este „mai răspândită decât își dau seama companiile”. Ea a precizat că firmele britanice pot combate fenomenul prin verificări riguroase ale candidaților și instruirea departamentelor de HR. Interviurile ar trebui să se desfășoare în format video sau fizic, pentru a confirma identitatea candidaților.
Kern a subliniat că semnele care pot indica o identitate falsă includ schimbări frecvente de adresă și solicitarea ca salariile să fie trimise prin servicii de transfer de bani în locul conturilor bancare clasice. Agenții IT falși sunt recrutați în Europa prin platforme online precum Upwork, Freelancer și Telegram. Reprezentanții Upwork au declarat că folosirea unei identități false reprezintă „o încălcare gravă a termenilor de utilizare” și că compania „acționează ferm pentru a elimina utilizatorii rău-intenționați”.
Kern a adăugat că „au observat că evită cu orice preț interviurile video pentru că, adesea, se află într-un centru de lucru unde mai mulți IT-iști nord-coreeni lucrează dintr-o singură cameră”.
