Американските власти открија масовна шема за измама и инфилтрација, спроведена од севернокорејски хакери кои од 2021 до 2024 година се претставувале како американски и други странски професионалци за да добијат работа во повеќе од 100 компании во САД. Како што соопшти американското Министерството за правда, операцијата вклучувала најмалку 80 украдени идентитети и користење на таканаречени „лаптоп фарми“ во Кина и Русија.
Овие „лаптоп фарми“ биле простории со десетици или стотици лаптопи, секој конфигуриран со VPN и лажна геолокација, за да изгледа како работниците да се логираат од САД. Севернокорејците исто така им плаќале на Американци и странци за да ги користат нивни идентитети и профили на платформи како Upwork и LinkedIn, со цел да ги поминат проверките при вработување.
Според The Record, таргетирани биле компании од софтверскиот сектор, финтек индустријата, здравството и медиумските услуги. Некои од лажно вработените работеле на чувствителни проекти, вклучувајќи развој на cloud инфраструктура и SaaS решенија.
„Северна Кореја користи ИТ професионалци како финансиски мотор за својата нуклеарна програма. Ова не е само прашање на кибершпионажа, туку и директна закана за националната безбедност“, изјави висок претставник на FBI.
Од Министерството за правда додаваат дека со вакви операции Пјонгјанг го заобиколува режимот на санкции. „Нивната цел е да обезбедат девизи за режимот. Овие пари не завршуваат кај семејствата на работниците, туку директно во фондовите за ракети и оружје“, изјави претставник на одделот за национална безбедност.
Операцијата била добро организирана, со координатори во Кина и Русија кои обезбедувале инфраструктура, посредници и специјализирани VPN сервиси за прикривање на локацијата. Според Cyberscoop, стотици илјади долари биле исплатени на овие лажни ИТ работници, а потоа префрлувани преку мрежа на посредници кон Северна Кореја.
„Откако се вработувале, севернокорејските ИТ работници добивале редовни плати, а добивале пристап и, во некои случаи, краделе чувствителни информации од работодавците, како американска воена технологија подлежна на извозна контрола и виртуелни валути,“ се наведува во соопштението на Министерството за правда.
Американските власти веќе замрзнаа над 17 домени, акаунти на PayPal и Upwork, како и крипто паричници поврзани со шемата. Акцијата е дел од пошироките напори за заштита на критичните индустрии од ваков тип закани, особено во време кога работата од дома стана стандард во ИТ секторот.
„Компаниите мора да разберат дека не се само мета на ransomware и phishing напади. Денес, секој нов вработен или надворешен соработник е потенцијален безбедносен ризик, ако не се провери темелно неговиот идентитет и минато“, потенцира еден од сајбер безбедносните аналитичари ангажирани од американските агенции.
Експертите истовремено предупредуваат дека ваквите измами ќе стануваат сè пософистицирани додека ИТ индустријата не развие нови стандарди за проверка на идентитети, посебно за remote работници кои доаѓаат од ризични региони.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
