Specialiști falși în IT ai Coreei de Nord, în Europa
Conform The Register, specialiștii în IT din Coreea de Nord, implicați în escrocherii, furturi și atacuri cibernetice, și-au îndreptat atenția către firmele europene, încercând să se angajeze la acestea. Regimul izolat de la Phenian operează un grup de agenți care aplică pentru locuri de muncă la distanță în domeniul tehnologiei, iar în cazul în care sunt angajați, salariile lor sunt direcționate către vistieria lui Kim Jong Un, conform Hotnews.
Metodele de recrutare ale nord-coreenilor
Acești specialiști trimit CV-uri impresionate și, în cadrul interviurilor, încearcă să-și mascheze accentul și înfățișarea. O tactică frecvent utilizată este să pretindă că webcam-ul lor este defect, evitând astfel apariția video. De asemenea, ei folosesc inteligența artificială generativă pentru a crea portrete sau pentru a oferi răspunsuri în timpul interviurilor.
Activitățile după angajare
După angajare, unii dintre aceștia pot solicita ca laptopurile de muncă să le fie trimise la adrese care nu corespund cu cele din CV, ceea ce poate indica faptul că au recrutat un intermediar local pentru a menține laptopul conectat la internetul companiei angajatoare. Acești muncitori folosesc VPN-uri pentru a se conecta la laptopurile furnizate și se asigură că lucrează, sau cel puțin par să lucreze, în conformitate cu orele locale.
Amenințarea globală reprezentată de nord-coreeni
Recent, Jamie Collier, consilier principal în cadrul Google Threat Intelligence Group, a semnalat o „creștere a operațiunilor active în Europa” ale acestor muncitori. Activitatea lor îi transformă într-o amenințare globală, în ciuda faptului că Statele Unite rămân o țintă principală. În ultimele luni, nord-coreenii au întâmpinat dificultăți în găsirea și menținerea locurilor de muncă în SUA, ceea ce i-a determinat să își extindă operațiunile în Europa.
Specialiști falși în IT din Coreea de Nord în Europa
Recent, o expansiune globală a operatiunilor muncitorilor IT nord-coreeni a fost observată, cu un accent deosebit pe Europa. Conform rapoartelor, angajați nord-coreeni au fost identificați căutând locuri de muncă în Germania și Portugalia, folosind identități false și pașapoarte falsificate.
Metodele de recrutare și operare
Investigatorii au descoperit CV-uri fabricate, inclusiv diplome de la Universitatea din Belgrad, și instrucțiuni pentru navigarea pe site-urile europene de angajare. Un document a conținut detalii despre obținerea locurilor de muncă în Serbia, inclusiv utilizarea fusului orar sârbești în comunicări, ceea ce sugerează o planificare sofisticată din partea acestor muncitori.
Agenții nord-coreeni s-au înregistrat pe platforme de freelancing precum Upwork, Telegram și Freelancer, solicitând adesea plăți în criptomonede sau prin servicii ca TransferWise și Payoneer.
Provocările pentru angajatori
Specialiștii de la Google au identificat metode prin care acești muncitori falși vizează companiile cu politici de tip „Bring Your Own Device” (BYOD), unde angajații folosesc propriul echipament. Aceasta complică identificarea și investigarea angajaților suspectați, deoarece nu există o adresă poștală pentru livrarea laptopurilor corporative.
Riscurile asociate cu angajarea acestor specialiști
Google a observat o tendință îngrijorătoare, în care muncitorii IT concediați amenință că vor divulga date sensibile ale foștilor angajatori. Aceste informații includ date proprietare și cod sursă pentru proiecte interne, ceea ce reprezintă un risc semnificativ pentru companiile vizate.
În concluzie, recrutarea acestor specialiști falși din Coreea de Nord ridică probleme serioase de securitate și necesită o atenție sporită din partea angajatorilor europeni.
Specialiști falși în IT din Coreea de Nord, în Europa
În contextul intensificării acțiunilor Statelor Unite împotriva muncitorilor falși, tentativele de șantaj au crescut, sugerând că aceștia sunt disperați să-și mențină veniturile ilicite. FBI a emis recent îndrumări pentru a ajuta angajatorii să identifice specialiștii IT falși din Coreea de Nord. Printre semnele care pot indica o activitate suspectă se numără evitarea întâlnirilor față în față, schimbarea frecventă a metodelor de plată pe platformele de freelancing și profilurile online care nu includ o fotografie.
