Pozor! Severokorejští IT pracovníci využívají práci na dálku k infiltraci do globálních organizací

V roce Mura v roce Počítačová bezpečnost

Přeložit do:

Hrozba severokorejské kybernetické infiltrace už není jen americkým problémem – nyní je to globální krize. Podle nových zjištění společnosti Google Threat Intelligence Group (GTIG) dělníci z Korejské lidově demokratické republiky (KLDR) rozšiřují svou kybernetickou stopu po celé Evropě i mimo ni, využívají platformy pro práci na dálku, falešné identity a stále agresivnější taktiky, jako je vydírání. To, co začalo jako tajná operace, se vyvinulo v rozlehlou mezinárodní síť navrženou k odsávání peněz a informací pod radarem.

Obsah

Tichá invaze globální pracovní síly

Severokorejští IT pracovníci využívají globální poptávky po vzdálených technologických pracovnících. Tím, že se tito jednotlivci vydávali za zkušené nezávislé pracovníky ze zemí jako Japonsko, Malajsie, Ukrajina, Vietnam a dokonce i Spojené státy, získali legitimní smlouvy prostřednictvím platforem jako Upwork, Freelancer a Telegram.

Jakmile jsou uvnitř, mohou přistupovat k citlivým systémům a někdy dokonce zvládat kritickou infrastrukturu, jako jsou systémy pro správu obsahu (CMS), weboví roboti a blockchainové aplikace. Tito agenti často operují pod několika identitami – někdy až tucet na jednotlivce – přičemž každá persona funguje jako reference pro ostatní. V jednom případě jediný pracovník napojený na KLDR spravoval 12 odlišných identit napříč USA a Evropou, z nichž každá byla přizpůsobena tak, aby oklamala zaměstnavatele a náborové platformy.

Evropa v hledáčku

Zatímco Spojené státy zůstávají primárním cílem, zvyšující se právní kontrola a vylepšená opatření na ověřování práva na práci nutí pracovníky KLDR expandovat hlouběji na evropské trhy. Německo, Portugalsko a Spojené království ohlásily případy infiltrace, přičemž někteří pracovníci se účastnili projektů vývoje umělé inteligence a integrace blockchainu – oborů, které často poskytují široký systémový přístup a zpracovávají proprietární nebo citlivé kódové základny.

Ve Spojeném království byli infiltrátoři dokonce spojováni se zneužitím podnikové infrastruktury, jako je používání notebooků určených pro americké kanceláře z lokalit v Londýně. Tyto operace jsou často podporovány místními nebo mezinárodními facilitátory, kteří pomáhají maskovat identitu a původ IT pracovníků. GTIG si všímá objevu kontaktních údajů pro makléře, kteří se zabývají podvodnými pasy, a podtrhuje, jak dobře se tento systém stal finančně zajištěným a organizovaným.

Vzestup vydírání: Nová, alarmující taktika

Od konce října 2024 se objevila nová vrstva rizika. Vzhledem k tomu, že americké orgány činné v trestním řízení zasahují – narušení a obvinění přibývají – se někteří pracovníci napojení na KLDR obracejí k vydírání jako k záložnímu zdroji příjmů. Tato taktika je mrazivá: po ukončení nebo detekci detekce dělníci hrozí únikem citlivých dat, včetně zdrojového kódu a kritických obchodních informací.

Výzkumníci z GTIG se domnívají, že tlak na tyto pracovníky si vynucuje změnu chování – od tajných krádeží dat k agresivnímu finančnímu nátlaku. Tento klíč znamená znepokojivou eskalaci v přístupu Severní Koreje ke kybernetické špionáži a digitálnímu zločinu.

Cílení na pracoviště BYOD

Strategie KLDR se také přizpůsobila realitě práce na dálku. GTIG uvádí, že severokorejští agenti se stále více zaměřují na společnosti se zásadami Bring Your Own Device (BYOD). Tyto organizace, které se snaží snižovat náklady tím, že nevydávají podnikové notebooky, nechtěně usnadňují činnost zlomyslným nezávislým pracovníkům s malým dohledem.

Tato zranitelnost je umocněna používáním kryptoměn a platforem digitálních plateb, jako je Payoneer, které pomáhají maskovat původ a cíl finančních prostředků. Je to pečlivě zkonstruovaný systém, který má využívat nejslabší místa v globální kybernetické obraně – lidskou důvěru, vzdálený přístup a decentralizované systémy.

Globální ekosystém klamu

Rozsah operací KLDR naznačuje rychle vyspělou globální infrastrukturu, doplněnou o vrstvené podpůrné sítě, zprostředkovatele falešné identity a systémy pro praní plateb. Nejnovější poznatky GTIG podtrhují, jak agilní a nebezpeční se tito herci stali.

„V reakci na zvýšené povědomí o hrozbě ve Spojených státech [pracovníci IT KLDR] vytvořili globální ekosystém podvodných osob, aby zvýšili provozní agilitu,“ uvádí GTIG. Jejich schopnost rychle přesouvat operace přes hranice při zachování stabilního toku příjmů je vážným problémem organizací po celém světě.

Co mohou organizace dělat?

Zpřísnění ověřování identity : Implementujte přísné vícefázové ověřovací procesy pro najímání vzdálených pracovníků.

Omezení zásad BYOD : Poskytujte zabezpečená podniková zařízení a implementujte monitorování koncových bodů.

Sledujte platební kanály : Buďte opatrní při žádostech o platby prostřednictvím kryptoměn nebo mezinárodních digitálních peněženek.

Kontrola oprávnění přístupu ke kódu : Zajistěte, aby byl přístup založen na potřebě znát pomocí robustní správy verzí a protokolování aktivit.

Vzdělávejte týmy : Vyškolte HR, IT a náborové manažery, aby rozpoznali varovné signály v profilech nezávislých pracovníků a referencích pracovních míst.

Závěrečné myšlenky

Globální expanze severokorejské infiltrace IT není jen problémem kybernetické bezpečnosti – je to národní bezpečnostní a ekonomická hrozba. Jak se jejich taktika stává sofistikovanější, společnosti se musí přizpůsobovat stejně pokročilé obraně. Doby náhodného najímání nezávislých pracovníků z celého světa bez důkladných prověrek jsou pryč. Cenou za nečinnost může být krádež – nebo použití zbraní – vašich nejdůležitějších digitálních aktiv.

Procesor plateb společnosti EnigmaSoft Digital River GmbH Vyhlášení bankrotu nemá dopad na ochranu zákazníků SpyHunter proti malwaru

Vyhledávání

Změnit region