Cercetătorii companiei de securitate cibernetică CrowdStrike afirmă că au identificat sute de cazuri în care cetățeni nord-coreeni s-au dat drept angajați IT care lucrează de la distanță, reușind astfel să se infiltreze în companii occidentale pentru a genera venituri pentru regimul de la Phenian. Potrivit celui mai recent raport al CrowdStrike, în ultimele 12 luni au fost detectate peste 320 de incidente, o creștere de 220% față de anul anterior, conform TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Aceste persoane obțin locuri de muncă folosind identități false, CV-uri fabricate și istorii profesionale fictive, cu scopul de a câștiga bani pentru regim și, în unele cazuri, de a fura date sensibile de la companii, date care pot fi apoi folosite pentru șantaj. Activitatea face parte dintr-un efort mai amplu de finanțare a programului nuclear al Coreei de Nord, aflat sub sancțiuni internaționale, dar care a generat deja miliarde de dolari pentru stat.
Deși nu există cifre exacte privind numărul acestor „angajați” nord-coreeni infiltrați în companii americane, unele estimări sugerează că ar putea fi vorba de mii de persoane.
CrowdStrike îi denumește pe acești actori „Famous Chollima”, conform schemei sale de clasificare a grupurilor cibernetice. Potrivit raportului, nord-coreenii folosesc inteligența artificială generativă pentru a redacta CV-uri și a-și modifica apariția în timpul interviurilor video, uneori recurgând chiar la tehnici de tip „deepfake”.
Deși schema nu este nouă, succesul acestor persoane de a se angaja la distanță a crescut considerabil, în ciuda legilor care interzic companiilor americane să angajeze cetățeni nord-coreeni.
CrowdStrike recomandă companiilor să adopte metode mai stricte de verificare a identității în procesul de recrutare.
Unele firme din domeniul criptomonedelor au început să solicite candidaților să facă afirmații critice la adresa liderului nord-coreean Kim Jong Un, o cerință imposibil de respectat pentru lucrătorii supuși unei supravegheri stricte de către autoritățile de la Phenian – ceea ce poate duce la identificarea acestora ca impostori.
În ultimul an, Departamentul de Justiție al SUA a încercat să desființeze rețelele de facilitatori din Statele Unite care coordonează activitățile în numele șefilor nord-coreeni. Printre măsurile luate se numără anchetarea unor persoane care administrează așa-numitele „ferme de laptopuri” – spații cu rafturi pline de laptopuri folosite pentru a simula prezența fizică a angajaților în SUA.
Într-un rechizitoriu din iunie, procurorii americani au acuzat o rețea nord-coreeană că a furat identitatea a 80 de cetățeni americani între 2021 și 2024 pentru a obține locuri de muncă remote în peste 100 de companii din SUA.
