Spioni cibernetici din Coreea de Nord s-au infiltrat în firme britanice
Companiile britanice sunt avertizate să organizeze interviuri video sau față în față cu candidații IT, deoarece Marea Britanie a devenit o țintă principală pentru angajații cu identități false trimiși de Coreea de Nord. Un raport recent indică faptul că un singur lucrător nord-coreean a folosit 12 identități diferite în Europa și SUA, obținând contracte la distanță și redirecționând veniturile către regimul de la Phenian.
Există riscul ca firmele din Marea Britanie să angajeze lucrători IT din Coreea de Nord fără să știe, datorită identităților false, în special în contextul muncii la distanță. Acești indivizi se prezintă ca dezvoltatori sau specialiști IT independenți, dar transmit banii obținuți către regimul lui Kim Jong-un.
Un singur angajat, 12 identități false
Google a raportat recent că un angajat IT nord-coreean a utilizat cel puțin 12 identități false în Europa și SUA, încercând să obțină locuri de muncă în industrii din domeniul apărării și în sectoarele guvernamentale. O nouă tactică folosită de acești profesioniști falși include amenințarea cu publicarea datelor sensibile ale companiilor dacă sunt concediați.
John Hultquist, analist-șef în cadrul diviziei de informații despre amenințări a Google, a declarat că, deoarece Coreea de Nord întâmpină dificultăți în SUA, și-a îndreptat atenția spre Europa, în special spre Regatul Unit, unde se observă cele mai extinse operațiuni de acest tip.
Cum funcționează rețeaua
S schemele de infiltrare sunt facilitate de persoane care au o prezență fizică în țara în care este angajat lucrătorul nord-coreean, fără să știe. Aceste persoane oferă sprijin logistic, inclusiv pașapoarte false sau adrese fizice pentru livrarea echipamentelor de muncă. Dispozitivele sunt accesate de indivizi care lucrează pentru regimul de la Phenian, deși nu se află în aceeași țară cu facilitatorul.
Lucrătorii falși profită de politicile de tip „bring your own device”, ceea ce face monitorizarea lor mai dificilă. Hultquist a explicat că interviurile video sau față în față pot perturba aceste tactici, deoarece multe dintre măsurile de prevenție depind de departamentele de resurse umane, care nu au experiență în a gestiona persoane cu intenții ostile.
Amenințarea este mai răspândită decât se crede
Sarah Kern, specialistă în probleme legate de Coreea de Nord, a subliniat că amenințarea este mai extinsă decât își imaginează companiile. Ea recomandă verificări riguroase ale candidaților și instruirea departamentelor de HR, precum și desfășurarea interviurilor în format video sau fizic pentru a confirma identitatea persoanei care se prezintă.
Semnele care pot indica o identitate falsă includ schimbări frecvente de adresă și solicitarea ca salariile să fie transferate prin servicii de transfer de bani. Agenții IT falși sunt recrutați prin platforme online precum Upwork, Freelancer și Telegram, iar reprezentanții Upwork au declarat că utilizarea unei identități false constituie o încălcare gravă a termenilor de utilizare.
Kern a observat că acești indivizi evită interviurile video, deoarece deseori lucrează într-un mediu comun unde mai mulți nord-coreeni sunt prezenți. Aceștia refuză să pornească camera video sau să ofere explicații pentru sunetele de fundal care sugerează un call-center.
