Atenție! Operatorii IT din Coreea de Nord exploatează munca de la distanță pentru a se infiltre în organizațiile globale
Amenințarea infiltrării cibernetice nord-coreene nu mai este doar o preocupare americană, ci acum este o criză globală. Potrivit noilor descoperiri ale Google Threat Intelligence Group (GTIG), agenții din Republica Populară Democrată Coreea (RPDC) își extind amprenta cibernetică în toată Europa și nu numai, utilizând platforme de lucru la distanță, identități false și tactici din ce în ce mai agresive, cum ar fi extorcarea. Ceea ce a început ca o operațiune ascunsă a evoluat într-o rețea internațională extinsă, concepută pentru a elimina banii și informațiile sub radar.
Cuprins
O invazie tăcută a forței de muncă globale
Operatorii IT din Coreea de Nord profită de cererea globală de lucrători din domeniul tehnologiei la distanță. Prezentându-se drept freelanceri calificați din țări precum Japonia, Malaezia, Ucraina, Vietnam și chiar Statele Unite, acești indivizi și-au asigurat contracte legitime prin platforme precum Upwork, Freelancer și Telegram.
Odată înăuntru, aceștia pot accesa sisteme sensibile și uneori chiar pot gestiona infrastructura critică, cum ar fi sistemele de management al conținutului (CMS), roboții web și aplicațiile blockchain. Acești agenți operează adesea sub mai multe identități - uneori până la o duzină per individ - fiecare persoană acționând ca referință pentru ceilalți. Într-un caz, un singur lucrător legat de RPDC gestiona 12 identități distincte în SUA și Europa, fiecare concepută pentru a înșela angajatorii și platformele de angajare.
Europa în miză
În timp ce Statele Unite rămân o țintă principală, creșterea controlului juridic și măsurile îmbunătățite de verificare a dreptului la muncă îi determină pe agenții RPDC să se extindă mai profund pe piețele europene. Germania, Portugalia și Marea Britanie au raportat cazuri de infiltrare, unii lucrători participând la proiecte de dezvoltare AI și integrare blockchain - domenii care oferă adesea acces larg la sistem și gestionează baze de coduri proprietare sau sensibile.
În Marea Britanie, infiltrații au fost chiar legați de utilizarea greșită a infrastructurii corporative, cum ar fi utilizarea laptopurilor destinate birourilor din SUA din locații din Londra. Aceste operațiuni sunt adesea susținute de facilitatori locali sau internaționali care ajută la mascarea identității și originii operatorilor IT. GTIG ia act de descoperirea detaliilor de contact pentru brokerii care se ocupă de pașapoarte frauduloase, subliniind cât de bine resursele și organizarea a devenit schema.
Ascensiunea extorcării: o nouă tactică alarmantă
De la sfârșitul lunii octombrie 2024, a apărut un nou strat de risc. Odată cu reprimarea forțelor de ordine din SUA – perturbările și acuzațiile sunt în creștere – unii lucrători legați de RPDC apelează la extorcare ca un flux de venituri de rezervă. Tacticile sunt înfricoșătoare: după ce au fost terminați sau au detectat detectarea, agenții amenință că vor scurge date sensibile, inclusiv codul sursă și informații critice pentru afaceri.
Cercetătorii GTIG cred că presiunea asupra acestor agenți forțează o schimbare a comportamentului - de la furtul ascuns de date la constrângerea financiară agresivă. Acest pivot marchează o escaladare tulburătoare a abordării Coreei de Nord față de spionajul cibernetic și criminalitatea digitală.
Vizează locurile de muncă BYOD
Strategia RPDC sa adaptat, de asemenea, la realitățile de lucru la distanță. GTIG raportează că agenții nord-coreeni vizează tot mai mult companiile cu politici Bring Your Own Device (BYOD). Aceste organizații, încercând să reducă costurile prin neemiterea de laptopuri corporative, facilitează, din neatenție, independenții rău intenționați să opereze cu puțină supraveghere.
Această vulnerabilitate este agravată de utilizarea criptomonedei și a platformelor digitale de plată precum Payoneer, care ajută la mascarea originii și destinației fondurilor. Este un sistem atent construit menit să exploateze cele mai slabe puncte ale apărării globale în domeniul securității cibernetice - încrederea umană, acces la distanță și sisteme descentralizate.
Un ecosistem global al înșelăciunii
Domeniul de aplicare al operațiunilor RPDC sugerează o infrastructură globală în curs de maturizare rapidă, completă cu rețele de suport stratificate, brokeri de identitate falsă și sisteme de spălare a plăților. Ultimele descoperiri ale GTIG subliniază cât de agile și periculoși au devenit acești actori.
„Ca răspuns la conștientizarea sporită a amenințării în Statele Unite, [lucrătorii IT din RPDC] au creat un ecosistem global de persoane frauduloase pentru a spori agilitatea operațională”, afirmă GTIG. Capacitatea lor de a schimba rapid operațiunile peste granițe, menținând în același timp un flux stabil de venituri, reprezintă o preocupare serioasă pentru organizațiile din întreaga lume.
Ce pot face organizațiile?
- Strângeți verificarea identității : implementați procese de verificare riguroase, în mai mulți pași, pentru angajarea lucrătorilor de la distanță.
Gânduri finale
Expansiunea globală a infiltrării IT din Coreea de Nord nu este doar o problemă de securitate cibernetică, ci este o amenințare economică și de securitate națională. Pe măsură ce tacticile lor devin mai sofisticate, companiile trebuie să se adapteze cu apărări la fel de avansate. Zilele angajării ocazional de freelanceri din întreaga lume, fără verificări profunde ale antecedentelor, s-au încheiat. Costul inacțiunii ar putea fi furtul – sau armonizarea – a celor mai importante active digitale.