• Companiile americane au angajat nord-coreeni cu identități false.
  • Angajații generau venituri pentru guvernul Coreei de Nord.
  • FBI și Trezoreria SUA au inițiat acțiuni legale pentru a controla fenomenul.

Dictatura din Coreea de Nord reușește să infiltreze angajați în mari companii din SUA. Unele dintre acestea au contractat fără să știe IT-iști nord-coreeni care lucrau remote sub identități false. Fenomenul este dezvăluit de compania de cibersecurity Mandiant.

Raportul Mandiant, elaborat de cercetătorii Charles Carmakal și Michael Barnhart, dezvăluie că IT-iștii nord-coreeni foloseau identități furate sau fictive pentru a se angaja ca lucrători remote. Majoritatea acestora locuiau în China și Rusia, dar unii erau și în Africa sau Asia de Sud-Est. Charles Carmakal, CTO al Mandiant, afirmă că zeci de organizații Fortune 100 au angajat accidental muncitori IT nord-coreeni”. De cele mai multe ori, aceștia lucrau simultan pentru mai multe companii și aveau acces la sistemele de producție, codurile sursă sau infrastructura de rețea.

Ce spun autoritățile?

Companiile au fost expuse la riscuri majore de securitate cibernetică. Potrivit lui Carmakal, accesul acestor lucrători la sisteme interne ridică îngrijorări legate de posibile atacuri viitoare, precum implementarea de backdoors” sau ransomware. FBI și Trezoreria SUA au luat măsuri împotriva acestei scheme, inclusiv arestări ale cetățenilor americani care conduceau „ferme de laptopuri”. Un astfel de caz a implicat folosirea a 60 de identități furate pentru a angaja nord-coreeni în peste 300 de companii, obținând peste 6,8 milioane de dolari în perioada 2020-2023.

Recomandări

CE DEVINE LUMEA?
PLANUL ARMATEI GERMANE
ROMÂNII SE TEM DE EȘEC
GATA DE RĂZBOI?
A ATINS O COARDĂ SENSIBILĂ
MANDAT DE ARESTARE

Cum pot companiile să evite astfel de situații?

Raportul Mandiant recomandă companiilor să implementeze verificări riguroase ale identității, precum interviuri video, verificarea diplomei cu ajutorul notarului și compararea adresei fizice a angajatului cu cea a dispozitivului folosit pentru muncă. Charles Carmakal și Michael Barnhart insistă și pe importanța monitorizării instrumentelor de acces remote, precum LogMeIn, TeamViewer sau AnyDesk. FBI a avertizat că acești lucrători nord-coreeni pot genera venituri de până la 300.000 de dolari anual, finanțând astfel programul de armament al regimului de la Phenian.

Citește și