Angajați IT falși din Coreea de Nord, infiltrați în companii britanice

Un raport recent arată că un singur lucrător nord-coreean a folosit 12 identități în Europa și SUA și a obținut contracte la distanță, redirecționând banii către regimul de la Phenian, transmite Știri.md cu referire la digi24.ro.

Potrivit raportului, firmele din Marea Britanie ar putea angaja fără să știe lucrători IT din Coreea de Nord, prin identități false, în special în contextul muncii la distanță. Aceste persoane se prezintă drept dezvoltatori sau specialiști IT independenți, dar trimit banii obținuți regimului lui Kim Jong-un.

Un singur angajat, 12 identități false

Google a raportat luna aceasta că într-un caz descoperit anul trecut, un singur lucrător IT nord-coreean a utilizat cel puțin 12 identități false în Europa și SUA. Persoana respectivă încerca să obțină locuri de muncă în industrii din domeniul apărării și în sectoarele guvernamentale. Potrivit unei noi tactici, profesioniștii IT falși au început să amenințe că vor publica date sensibile ale companiilor dacă sunt concediați.

John Hultquist, analist-șef în cadrul diviziei de informații despre amenințări a Google, a declarat pentru The Guardian că, după ce le-a devenit mai greu să pună în aplicare această metodă în SUA, Coreea de Nord și-a îndreptat atenția spre Europa, și în mod special spre Regatul Unit.

„Coreea de Nord se confruntă cu presiuni în SUA și este concentrată în mod deosebit pe Marea Britanie pentru a-și extinde această tactică cu angajați IT. În Marea Britanie se observă cele mai extinse operațiuni din Europa”, a spus Hultquist.

Cum funcționează rețeaua

Această schemă funcționează, de obicei, cu ajutorul unor „facilitatori”, persoane cu prezență fizică în țara în care este angajat, fără să știe, lucrătorul nord-coreean. Facilitatorii oferă sprijin logistic, cum ar fi furnizarea de pașapoarte false sau o adresă fizică unde compania poate trimite laptopul oferit la angajare.

Dispozitivul este apoi accesat de o persoană care lucrează pentru regimul de la Phenian, deși aceasta nu se află în aceeași țară cu facilitatorul. În plus, lucrătorii falși profită uneori de politicile de tip „bring your own device”, caz în care echipamentele nu sunt la fel de ușor de monitorizat.

„Important este că aceste operațiuni au o prezență fizică în Regatul Unit, ceea ce reprezintă un pas esențial pentru extinderea în mai multe sectoare”, a explicat Hultquist.

El a adăugat că interviurile video sau față în față pot perturba tacticile Coreei de Nord:

„Multe dintre măsurile de prevenție se află în mâinile departamentului de resurse umane, care, de obicei, nu are experiență în a trata cu un adversar statal ascuns. Dacă vrei să eviți astfel de situații, trebuie să folosești verificări de background, să te asiguri că persoana cu care vorbești este, într-adevăr, cea care pretinde că este. Această schemă se destramă, de regulă, în momentul în care cineva le cere să deschidă camera sau să vină la un interviu în persoană.”

Sarah Kern, specialistă în probleme legate de Coreea de Nord în cadrul companiei de securitate cibernetică Secureworks, a declarat că amenințarea este „mai răspândită decât își dau seama companiile”.

Semnale care pot indica identități false

Ea a precizat că firmele britanice pot combate fenomenul prin verificări riguroase ale candidaților și instruirea departamentelor de HR. Apoi, este esențial ca interviurile să se desfășoare în format video sau fizic, pentru a confirma că persoana care se prezintă corespunde cu datele din CV.

„În SUA s-au obținut rezultate bune prin interviuri față în față sau, cel puțin, prin interviuri video, în care se verifică dacă persoana cu care vorbești este într-adevăr cea menționată în CV”, a spus Kern.

Ea a adăugat că semnele care pot indica o identitate falsă includ schimbări frecvente de adresă și solicitarea ca salariile să fie trimise prin servicii de transfer de bani în locul conturilor bancare clasice.

Agenții IT falși sunt recrutați în Europa prin platforme online precum Upwork, Freelancer și Telegram. Reprezentanții Upwork au declarat că folosirea unei identități false reprezintă „o încălcare gravă a termenilor de utilizare”, iar compania „acționează ferm pentru a elimina utilizatorii rău-intenționați”.

„Am observat că evită cu orice preț interviurile video pentru că, adesea, se află într-un centru de lucru unde mai mulți IT-iști nord-coreeni lucrează dintr-o singură cameră”, a mai menționat Kern, adăugând că „nu vor să pornească camera video sau se aude ca într-un call-center, dar fără niciun motiv real pentru asta.”