Kujdes! Operativët e IT të Koresë së Veriut që shfrytëzojnë punën në distancë për të depërtuar në organizatat globale
Kërcënimi i infiltrimit kibernetik të Koresë së Veriut nuk është më vetëm një shqetësim amerikan – tani është një krizë globale. Sipas gjetjeve të reja nga Grupi i Inteligjencës së Kërcënimeve të Google (GTIG), operativët nga Republika Popullore Demokratike e Koresë (DPRK) po zgjerojnë gjurmën e tyre kibernetike në të gjithë Evropën dhe më gjerë, duke shfrytëzuar platformat e punës në distancë, identitete të rreme dhe taktika gjithnjë e më agresive si zhvatja. Ajo që filloi si një operacion i fshehtë ka evoluar në një rrjet të gjerë ndërkombëtar, i krijuar për të nxjerrë para dhe informacion nën radar.
Tabela e Përmbajtjes
Një pushtim i heshtur i fuqisë punëtore globale
Operativët e IT të Koresë së Veriut po përfitojnë nga kërkesa globale për punonjës të teknologjisë në distancë. Duke u paraqitur si përkthyes të pavarur të aftë nga vende si Japonia, Malajzia, Ukraina, Vietnami dhe madje edhe Shtetet e Bashkuara, këta individë kanë siguruar kontrata legjitime përmes platformave të tilla si Upwork, Freelancer dhe Telegram.
Pasi të jenë brenda, ata mund të hyjnë në sisteme të ndjeshme dhe ndonjëherë edhe të trajtojnë infrastrukturën kritike si sistemet e menaxhimit të përmbajtjes (CMS), robotët e uebit dhe aplikacionet blockchain. Këta operativë shpesh veprojnë nën identitete të shumëfishta - ndonjëherë deri në një duzinë për individ - me secilin person që vepron si referencë për të tjerët. Në një rast, një punëtor i vetëm i lidhur me DPRK-në menaxhonte 12 identitete të ndryshme në të gjithë SHBA-në dhe Evropën, secili i përshtatur për të mashtruar punëdhënësit dhe platformat e punësimit.
Evropa në udhëkryq
Ndërsa Shtetet e Bashkuara mbeten një objektiv kryesor, rritja e kontrollit ligjor dhe masat e zgjeruara të verifikimit të së drejtës për punë po i shtyjnë operativët e DPRK-së të zgjerohen më thellë në tregjet evropiane. Gjermania, Portugalia dhe Britania e Madhe kanë raportuar të gjitha raste të infiltrimit, me disa punëtorë që marrin pjesë në zhvillimin e AI dhe projektet e integrimit të blockchain - fusha që shpesh japin akses të gjerë në sistem dhe trajtojnë baza kodesh të pronarit ose të ndjeshëm.
Në Mbretërinë e Bashkuar, të infiltruarit madje kanë qenë të lidhur me keqpërdorimin e infrastrukturës së korporatave, si p.sh. përdorimi i laptopëve të destinuar për zyrat amerikane nga vendndodhjet në Londër. Këto operacione shpesh mbështeten nga lehtësues vendas ose ndërkombëtarë, të cilët ndihmojnë në maskimin e identitetit dhe origjinës së operativëve të TI-së. GTIG vë në dukje zbulimin e detajeve të kontaktit për ndërmjetësit që merren me pasaporta mashtruese, duke nënvizuar se sa e pasur dhe e organizuar është skema.
Ngritja e zhvatjes: Një taktikë e re, alarmante
Që nga fundi i tetorit 2024, është shfaqur një shtresë e re rreziku. Me zbatimin e ligjit të SHBA-së që po godet - ndërprerjet dhe paditë po rriten - disa punëtorë të lidhur me DPRK-në po kthehen në zhvatje si një fluks rezervë të ardhurash. Taktikat janë rrëqethëse: pasi mbyllen ose ndiejnë zbulimin, operativët kërcënojnë të nxjerrin të dhëna të ndjeshme, duke përfshirë kodin burimor dhe informacione kritike për biznesin.
Studiuesit e GTIG besojnë se presioni mbi këta operativë po detyron një ndryshim në sjellje - nga vjedhja e fshehtë e të dhënave në detyrimin agresiv financiar. Ky strumbullar shënon një përshkallëzim shqetësues në qasjen e Koresë së Veriut ndaj spiunazhit kibernetik dhe krimit dixhital.
Synimi i vendeve të punës BYOD
Strategjia e DPRK-së është përshtatur gjithashtu me realitetet e punës në distancë. GTIG raporton se operativët e Koresë së Veriut po synojnë gjithnjë e më shumë kompanitë me politikat Bring Your Own Device (BYOD). Këto organizata, duke u përpjekur të ulin kostot duke mos lëshuar laptopë të korporatave, pa dashje e bëjnë më të lehtë për përkthyes të pavarur keqdashës të operojnë me pak mbikëqyrje.
Kjo dobësi shtohet nga përdorimi i kriptomonedhave dhe platformave të pagesave dixhitale si Payoneer, të cilat ndihmojnë në maskimin e origjinës dhe destinacionit të fondeve. Është një sistem i ndërtuar me kujdes që synon të shfrytëzojë pikat më të dobëta në mbrojtjen globale të sigurisë kibernetike – besimin e njeriut, aksesin në distancë dhe sistemet e decentralizuara.
Një ekosistem global i mashtrimit
Shtrirja e operacioneve të DPRK-së sugjeron një infrastrukturë globale me maturim të shpejtë, të kompletuar me rrjete mbështetëse të shtresuara, ndërmjetës të identitetit të rremë dhe sisteme të pastrimit të pagesave. Gjetjet e fundit të GTIG nënvizojnë se sa të shkathët dhe të rrezikshëm janë bërë këta aktorë.
“Në përgjigje të ndërgjegjësimit të shtuar për kërcënimin brenda Shteteve të Bashkuara, [punëtorët e IT-së së KPRK-së] kanë krijuar një ekosistem global të personave mashtrues për të rritur gatishmërinë operacionale,” thotë GTIG. Aftësia e tyre për të zhvendosur shpejt operacionet përtej kufijve duke ruajtur një rrjedhë të qëndrueshme të të ardhurave është një shqetësim serioz për organizatat në mbarë botën.
Çfarë mund të bëjnë organizatat?
- Shtrëngoni verifikimin e identitetit : Zbatoni procese rigoroze verifikimi me shumë hapa për punësimin e punëtorëve në distancë.
Mendimet Përfundimtare
Zgjerimi global i infiltrimit të IT të Koresë së Veriut nuk është vetëm një problem i sigurisë kibernetike - është një kërcënim i sigurisë kombëtare dhe ekonomike. Ndërsa taktikat e tyre bëhen më të sofistikuara, kompanitë duhet të përshtaten me mbrojtje po aq të avancuara. Ditët e punësimit të rastësishëm të përkthyesve të pavarur nga e gjithë bota pa kontrolle të thella të sfondit kanë mbaruar. Kostoja e mosveprimit mund të jetë vjedhja - ose armatimi - i aseteve tuaja dixhitale më kritike.