Προσέχω! Λειτουργοί πληροφορικής της Βόρειας Κορέας που εκμεταλλεύονται την απομακρυσμένη εργασία για να διεισδύσουν σε παγκόσμιους οργανισμούς
Η απειλή της διείσδυσης στον κυβερνοχώρο της Βόρειας Κορέας δεν είναι πλέον μόνο μια αμερικανική ανησυχία - είναι τώρα μια παγκόσμια κρίση. Σύμφωνα με νέα ευρήματα από το Threat Intelligence Group (GTIG) της Google, στελέχη της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ) επεκτείνουν το ίχνος τους στον κυβερνοχώρο σε όλη την Ευρώπη και πέρα από αυτήν, αξιοποιώντας απομακρυσμένες πλατφόρμες εργασίας, ψευδείς ταυτότητες και ολοένα πιο επιθετικές τακτικές όπως ο εκβιασμός. Αυτό που ξεκίνησε ως μυστική επιχείρηση έχει εξελιχθεί σε ένα εκτεταμένο, διεθνές δίκτυο σχεδιασμένο να αποσπά χρήματα και πληροφορίες κάτω από το ραντάρ.
Πίνακας περιεχομένων
Μια σιωπηλή εισβολή στο παγκόσμιο εργατικό δυναμικό
Οι βορειοκορεάτες λειτουργοί πληροφορικής εκμεταλλεύονται την παγκόσμια ζήτηση για εργαζόμενους στον τομέα της τεχνολογίας από απόσταση. Παρουσιάζοντας ως ειδικευμένους ελεύθερους επαγγελματίες από χώρες όπως η Ιαπωνία, η Μαλαισία, η Ουκρανία, το Βιετνάμ, ακόμη και οι Ηνωμένες Πολιτείες, αυτά τα άτομα έχουν εξασφαλίσει νόμιμες συμβάσεις μέσω πλατφορμών όπως το Upwork, το Freelancer και το Telegram.
Μόλις μπουν μέσα, μπορούν να έχουν πρόσβαση σε ευαίσθητα συστήματα και μερικές φορές ακόμη και να χειρίζονται κρίσιμες υποδομές όπως συστήματα διαχείρισης περιεχομένου (CMS), web bots και εφαρμογές blockchain. Αυτοί οι πράκτορες λειτουργούν συχνά με πολλαπλές ταυτότητες - μερικές φορές έως και μια ντουζίνα ανά άτομο - με κάθε πρόσωπο να λειτουργεί ως αναφορά για τους άλλους. Σε μια περίπτωση, ένας εργαζόμενος που συνδέεται με τη ΛΔΚ διαχειριζόταν 12 διαφορετικές ταυτότητες στις ΗΠΑ και την Ευρώπη, καθεμία προσαρμοσμένη για να εξαπατήσει τους εργοδότες και τις πλατφόρμες προσλήψεων.
Η Ευρώπη στο σταυροδρόμι
Ενώ οι Ηνωμένες Πολιτείες παραμένουν πρωταρχικός στόχος, ο αυξανόμενος νομικός έλεγχος και τα ενισχυμένα μέτρα επαλήθευσης του δικαιώματος στην εργασία ωθούν τους λειτουργούς της ΛΔΚ να επεκταθούν βαθύτερα στις ευρωπαϊκές αγορές. Η Γερμανία, η Πορτογαλία και το Ηνωμένο Βασίλειο έχουν αναφέρει κρούσματα διείσδυσης, με ορισμένους εργαζόμενους να συμμετέχουν σε έργα ανάπτυξης τεχνητής νοημοσύνης και ενοποίησης blockchain - πεδία που συχνά παρέχουν ευρεία πρόσβαση στο σύστημα και χειρίζονται ιδιόκτητες ή ευαίσθητες βάσεις κωδικών.
Στο Ηνωμένο Βασίλειο, οι εισβολείς έχουν συνδεθεί ακόμη και με κακή χρήση εταιρικής υποδομής, όπως η χρήση φορητών υπολογιστών που προορίζονται για γραφεία των ΗΠΑ από τοποθεσίες στο Λονδίνο. Αυτές οι λειτουργίες συχνά υποστηρίζονται από τοπικούς ή διεθνείς διαμεσολαβητές που βοηθούν στην απόκρυψη της ταυτότητας και της προέλευσης των λειτουργών πληροφορικής. Η GTIG σημειώνει την ανακάλυψη στοιχείων επικοινωνίας για μεσίτες που ασχολούνται με πλαστά διαβατήρια, υπογραμμίζοντας πόσο καλά εξοπλισμένο και οργανωμένο έχει γίνει το σύστημα.
Η άνοδος του εκβιασμού: Μια νέα, ανησυχητική τακτική
Από τα τέλη Οκτωβρίου 2024, έχει εμφανιστεί ένα νέο επίπεδο κινδύνου. Με την επιβολή του νόμου των ΗΠΑ να καταστρέφουν - οι διακοπές και οι κατηγορίες αυξάνονται - ορισμένοι εργαζόμενοι που συνδέονται με τη ΛΔΚ στρέφονται στον εκβιασμό ως εφεδρική ροή εσόδων. Οι τακτικές είναι ανατριχιαστικές: αφού τερματιστούν ή ανιχνεύσουν τον εντοπισμό, οι χειριστές απειλούν να διαρρεύσουν ευαίσθητα δεδομένα, συμπεριλαμβανομένου του πηγαίου κώδικα και των κρίσιμων για τις επιχειρήσεις πληροφοριών.
Οι ερευνητές του GTIG πιστεύουν ότι η πίεση σε αυτούς τους λειτουργούς αναγκάζει μια αλλαγή στη συμπεριφορά - από την κλοπή δεδομένων σε επιθετικό οικονομικό εξαναγκασμό. Αυτός ο άξονας σηματοδοτεί μια ανησυχητική κλιμάκωση στην προσέγγιση της Βόρειας Κορέας για την κυβερνοκατασκοπεία και το ψηφιακό έγκλημα.
Στόχευση χώρων εργασίας BYOD
Η στρατηγική της ΛΔΚ έχει επίσης προσαρμοστεί στην πραγματικότητα της εργασίας εξ αποστάσεως. Η GTIG αναφέρει ότι οι λειτουργοί της Βόρειας Κορέας στοχεύουν όλο και περισσότερο εταιρείες με πολιτικές Φέρτε τη δική σας συσκευή (BYOD). Αυτοί οι οργανισμοί, προσπαθώντας να μειώσουν το κόστος μη εκδίδοντας εταιρικούς φορητούς υπολογιστές, διευκολύνουν κατά λάθος τους κακόβουλους ελεύθερους επαγγελματίες να λειτουργούν με ελάχιστη επίβλεψη.
Αυτή η ευπάθεια επιδεινώνεται από τη χρήση κρυπτονομισμάτων και ψηφιακών πλατφορμών πληρωμών όπως η Payoneer, οι οποίες βοηθούν στην απόκρυψη της προέλευσης και του προορισμού των κεφαλαίων. Είναι ένα προσεκτικά κατασκευασμένο σύστημα που προορίζεται να εκμεταλλευτεί τα πιο αδύναμα σημεία της παγκόσμιας άμυνας στον κυβερνοχώρο — την ανθρώπινη εμπιστοσύνη, την απομακρυσμένη πρόσβαση και τα αποκεντρωμένα συστήματα.
Ένα παγκόσμιο οικοσύστημα εξαπάτησης
Το εύρος των εργασιών της ΛΔΚ υποδηλώνει μια ταχέως ωριμασμένη παγκόσμια υποδομή, πλήρης με πολυεπίπεδα δίκτυα υποστήριξης, μεσίτες ψευδών ταυτοτήτων και συστήματα ξεπλύματος πληρωμών. Τα τελευταία ευρήματα του GTIG υπογραμμίζουν πόσο ευκίνητοι και επικίνδυνοι έχουν γίνει αυτοί οι ηθοποιοί.
«Σε απάντηση στην αυξημένη συνειδητοποίηση της απειλής εντός των Ηνωμένων Πολιτειών, [οι εργαζόμενοι στον τομέα της πληροφορικής της ΛΔΚ] έχουν δημιουργήσει ένα παγκόσμιο οικοσύστημα απατηλών προσώπων για να ενισχύσουν την επιχειρησιακή ευελιξία», αναφέρει η GTIG. Η ικανότητά τους να μεταφέρουν γρήγορα τις δραστηριότητές τους πέρα από τα σύνορα διατηρώντας μια σταθερή ροή εσόδων αποτελεί σοβαρή ανησυχία για τους οργανισμούς παγκοσμίως.
Τι μπορούν να κάνουν οι οργανισμοί;
- Sighten Identity Verification : Εφαρμόστε αυστηρές διαδικασίες επαλήθευσης πολλαπλών βημάτων για την πρόσληψη απομακρυσμένων εργαζομένων.
Τελικές Σκέψεις
Η παγκόσμια επέκταση της διείσδυσης IT της Βόρειας Κορέας δεν είναι απλώς ένα πρόβλημα κυβερνοασφάλειας - είναι μια εθνική ασφάλεια και οικονομική απειλή. Καθώς οι τακτικές τους γίνονται πιο εξελιγμένες, οι εταιρείες πρέπει να προσαρμοστούν με εξίσου προηγμένες άμυνες. Οι μέρες της περιστασιακής πρόσληψης ελεύθερων επαγγελματιών από όλο τον κόσμο χωρίς βαθύ έλεγχο ιστορικού έχουν τελειώσει. Το κόστος της αδράνειας μπορεί να είναι η κλοπή —ή ο οπλισμός— των πιο κρίσιμων ψηφιακών στοιχείων σας.