SG.hu
Európában próbálkoznak az észak-koreai IT-csalók
Az észak-koreai csalók, tolvajok és mesterséges intelligenciával visszaélő hamis informatikai dolgozók egyre inkább az európai munkaadókat veszik célba.
Észak-Korea olyan ügynökökből álló testületet működtet, akik távmunkában végezhető technológiai állásokra jelentkeznek, és ha megkapják azokat, fizetésüket Kim Dzsong Un kasszájába irányítják. Egyesek rosszindulatú szoftvereket is futtatnak a vállalati számítógépeken, ellopják a munkaadóik adatait, majd váltságdíjat követelnek. Sokan egyszerűen csak rossz munkát végeznek - néha egyszerre több munkaadónak is -, hogy többszörös fizetést kapjanak.
A munkavállalók lenyűgöző önéletrajzokat nyújtanak be, és ha elérnek egy interjút, megpróbálják álcázni akcentusukat és megjelenésüket. Kedvelt taktika, hogy azt állítják, elromlott a webkamerájuk, és ezért nem tudnak megjelenni az interjúkon. Ugyanígy általános a generatív mesterséges intelligencia használata portrék vagy akár válaszok készítésére az interjúkon.
Az álmunkások az állás elnyerése után sokszor csúsztatnak, például azt kérik, hogy a vállalati laptopot olyan címre küldjék, amely nem egyezik a jelentkezésükben megadott címmel. Ez annak a jele lehet, hogy felbéreltek egy helyi közvetítőt, aki a laptopot a hálózathoz és a nethez kapcsolja. Az észak-koreaiak ezután VPN segítségével csatlakoznak a munkáltató által biztosított laptopokhoz, és gondoskodnak arról, hogy azok a megfelelő helyi munkaidőben működjenek - vagy legalábbis úgy tűnjön, hogy azon dolgoznak. Közvetítők segítenek a fizetések Phenjanba történő átutalásában is.
A Google szerint Magyarországon is próbálkoztak már észak-koreai ügynökök
Az átverés kifinomult, sok informatikai cég dőlt be neki, és alkalmazott észak-koreai szakembereket. Jamie Collier, a Google Threat Intelligence Group vezető tanácsadója arról számolt be, hogy „megnőtt az ilyen munkavállalók aktív műveleteinek száma Európában. A KNDK informatikai dolgozói most már globális fenyegetést jelentenek” - áll a bejegyzésben. "Ugyan az Egyesült Államok továbbra is kulcsfontosságú célpont, de az elmúlt hónapokban Észak-Korea IT-munkásai kihívásokkal szembesültek az ottani álláskeresés és -fenntartás során. Ez valószínűleg annak köszönhető, hogy nyilvános beszámolók, az Egyesült Államok Igazságügyi Minisztériumának vádemelései és a munkavállalási jog ellenőrzésével kapcsolatos kihívások révén az USA-ban egyre inkább tudatosult a fenyegetés” - áll a bejegyzésben.
„Ezek a tényezők az IT-munkavállalók tevékenységének globális kiterjesztését indították el, különös tekintettel Európára” - tette hozzá Collier. A Google és meg nem nevezett partnerei észak-koreai IT-munkásokat szúrtak ki, akik „Németországban és Portugáliában kerestek munkát”, valamint „európai álláskereső weboldalak és humánerőforrás-kezelő platformok felhasználói fiókjainak bejelentkezési adatait” is megtalálták. A nyomozók „hamisított személyazonosságokat is találtak, köztük olyan önéletrajzokat, amelyekben a szerbiai Belgrádi Egyetemről szerzett diplomák és szlovákiai lakcímek szerepelnek, valamint az európai állásoldalakon való navigáláshoz szükséges utasításokat”.
Az egyik dokumentum konkrét útmutatást adott a szerbiai munkakereséshez, beleértve a szerb időzóna használatát a kommunikáció során. Hamis útlevelek megszerzéséről is találtak információkat. feltehetően azért, hogy a technikusok olyan igazolványokat tudjanak felmutatni, amelyek lehetővé teszik számukra a munkavállalás jogának megalapozását vagy bankszámlák megnyitását. Az észak-koreai ügynökök olyan platformokon kerestek munkát, mint az Upwork, a Telegram és a Freelancer. Néhányan kriptopénzben vagy olyan szolgáltatásokon keresztül kértek fizetést, mint a TransferWise és a Payoneer.
A Google úgy véli, hogy az Egyesült Királyságban is talált bizonyítékot közvetítőkre. "Az egyik incidensben egy KNDK-s informatikai dolgozó az Egyesült Államokban és az Egyesült Királyságban található közvetítőket használt. Egy New York-i használatra szánt vállalati laptopot Londonban használtak, ami összetett logisztikai láncra utal” - írta Collier. A Google munkatársa úgy véli, hogy az áldolgozók most azokat a vállalatokat veszik célba, amelyek Bring Your Own Device (BOYD) politikát működtetnek, mert ha saját hardvert használhatnak, akkor nem buknak le a vállalati menedzsmenteszközök miatt.
A BYOD azt is jelenti, hogy a munkáltatóknak nem kell laptopot küldeniük a dolgozóknak, így nincs postacím, amelyen a nyomozók elkezdhetik a dolgozók vizsgálatát, ha a dolgok rosszul alakulnak. Pedig a Google szerint szükség lesz alaposabb vizsgálatokra, mert észak-koreai csalók egyre gyakrabban veszik célba a nagyobb munkáltatókat, és egyre gyakrabban próbálkoznak zsarolással.
"Ezekben az esetekben a nemrég elbocsátott informatikai dolgozók azzal fenyegetőztek, hogy kiadják korábbi munkáltatóik érzékeny adatait, vagy átadják azokat egy versenytársuknak. Ezek az adatok belső projektek védett adatait és forráskódját tartalmazták” - írta Collier. Szerinte a zsarolási kísérletek számának növekedése összefügghet az álmunkások elleni fokozott amerikai fellépéssel, ami kétségbeesést okozhat az elzárt országban.
Az átverés elkerülése nem könnyű, mivel az elkövetők kifinomultak, de az FBI kiadott egy útmutatót arról, hogyan lehet kiszűrni a hamis észak-koreai dolgozókat. Az árulkodó jelek közé tartozik a személyes találkozók elkerülése, a szabadúszó dolgozói platformokon a preferált fizetési módok megváltoztatása, valamint az olyan online profilok, amelyek nem tartalmaznak képet.
Észak-Korea olyan ügynökökből álló testületet működtet, akik távmunkában végezhető technológiai állásokra jelentkeznek, és ha megkapják azokat, fizetésüket Kim Dzsong Un kasszájába irányítják. Egyesek rosszindulatú szoftvereket is futtatnak a vállalati számítógépeken, ellopják a munkaadóik adatait, majd váltságdíjat követelnek. Sokan egyszerűen csak rossz munkát végeznek - néha egyszerre több munkaadónak is -, hogy többszörös fizetést kapjanak.
A munkavállalók lenyűgöző önéletrajzokat nyújtanak be, és ha elérnek egy interjút, megpróbálják álcázni akcentusukat és megjelenésüket. Kedvelt taktika, hogy azt állítják, elromlott a webkamerájuk, és ezért nem tudnak megjelenni az interjúkon. Ugyanígy általános a generatív mesterséges intelligencia használata portrék vagy akár válaszok készítésére az interjúkon.
Az álmunkások az állás elnyerése után sokszor csúsztatnak, például azt kérik, hogy a vállalati laptopot olyan címre küldjék, amely nem egyezik a jelentkezésükben megadott címmel. Ez annak a jele lehet, hogy felbéreltek egy helyi közvetítőt, aki a laptopot a hálózathoz és a nethez kapcsolja. Az észak-koreaiak ezután VPN segítségével csatlakoznak a munkáltató által biztosított laptopokhoz, és gondoskodnak arról, hogy azok a megfelelő helyi munkaidőben működjenek - vagy legalábbis úgy tűnjön, hogy azon dolgoznak. Közvetítők segítenek a fizetések Phenjanba történő átutalásában is.
A Google szerint Magyarországon is próbálkoztak már észak-koreai ügynökök
Az átverés kifinomult, sok informatikai cég dőlt be neki, és alkalmazott észak-koreai szakembereket. Jamie Collier, a Google Threat Intelligence Group vezető tanácsadója arról számolt be, hogy „megnőtt az ilyen munkavállalók aktív műveleteinek száma Európában. A KNDK informatikai dolgozói most már globális fenyegetést jelentenek” - áll a bejegyzésben. "Ugyan az Egyesült Államok továbbra is kulcsfontosságú célpont, de az elmúlt hónapokban Észak-Korea IT-munkásai kihívásokkal szembesültek az ottani álláskeresés és -fenntartás során. Ez valószínűleg annak köszönhető, hogy nyilvános beszámolók, az Egyesült Államok Igazságügyi Minisztériumának vádemelései és a munkavállalási jog ellenőrzésével kapcsolatos kihívások révén az USA-ban egyre inkább tudatosult a fenyegetés” - áll a bejegyzésben.
„Ezek a tényezők az IT-munkavállalók tevékenységének globális kiterjesztését indították el, különös tekintettel Európára” - tette hozzá Collier. A Google és meg nem nevezett partnerei észak-koreai IT-munkásokat szúrtak ki, akik „Németországban és Portugáliában kerestek munkát”, valamint „európai álláskereső weboldalak és humánerőforrás-kezelő platformok felhasználói fiókjainak bejelentkezési adatait” is megtalálták. A nyomozók „hamisított személyazonosságokat is találtak, köztük olyan önéletrajzokat, amelyekben a szerbiai Belgrádi Egyetemről szerzett diplomák és szlovákiai lakcímek szerepelnek, valamint az európai állásoldalakon való navigáláshoz szükséges utasításokat”.
Az egyik dokumentum konkrét útmutatást adott a szerbiai munkakereséshez, beleértve a szerb időzóna használatát a kommunikáció során. Hamis útlevelek megszerzéséről is találtak információkat. feltehetően azért, hogy a technikusok olyan igazolványokat tudjanak felmutatni, amelyek lehetővé teszik számukra a munkavállalás jogának megalapozását vagy bankszámlák megnyitását. Az észak-koreai ügynökök olyan platformokon kerestek munkát, mint az Upwork, a Telegram és a Freelancer. Néhányan kriptopénzben vagy olyan szolgáltatásokon keresztül kértek fizetést, mint a TransferWise és a Payoneer.
A Google úgy véli, hogy az Egyesült Királyságban is talált bizonyítékot közvetítőkre. "Az egyik incidensben egy KNDK-s informatikai dolgozó az Egyesült Államokban és az Egyesült Királyságban található közvetítőket használt. Egy New York-i használatra szánt vállalati laptopot Londonban használtak, ami összetett logisztikai láncra utal” - írta Collier. A Google munkatársa úgy véli, hogy az áldolgozók most azokat a vállalatokat veszik célba, amelyek Bring Your Own Device (BOYD) politikát működtetnek, mert ha saját hardvert használhatnak, akkor nem buknak le a vállalati menedzsmenteszközök miatt.
A BYOD azt is jelenti, hogy a munkáltatóknak nem kell laptopot küldeniük a dolgozóknak, így nincs postacím, amelyen a nyomozók elkezdhetik a dolgozók vizsgálatát, ha a dolgok rosszul alakulnak. Pedig a Google szerint szükség lesz alaposabb vizsgálatokra, mert észak-koreai csalók egyre gyakrabban veszik célba a nagyobb munkáltatókat, és egyre gyakrabban próbálkoznak zsarolással.
"Ezekben az esetekben a nemrég elbocsátott informatikai dolgozók azzal fenyegetőztek, hogy kiadják korábbi munkáltatóik érzékeny adatait, vagy átadják azokat egy versenytársuknak. Ezek az adatok belső projektek védett adatait és forráskódját tartalmazták” - írta Collier. Szerinte a zsarolási kísérletek számának növekedése összefügghet az álmunkások elleni fokozott amerikai fellépéssel, ami kétségbeesést okozhat az elzárt országban.
Az átverés elkerülése nem könnyű, mivel az elkövetők kifinomultak, de az FBI kiadott egy útmutatót arról, hogyan lehet kiszűrni a hamis észak-koreai dolgozókat. Az árulkodó jelek közé tartozik a személyes találkozók elkerülése, a szabadúszó dolgozói platformokon a preferált fizetési módok megváltoztatása, valamint az olyan online profilok, amelyek nem tartalmaznak képet.