Απειλή από Βορειοκορεάτες χάκερ: Πώς διεισδύουν σε Δυτικές εταιρείες και στέλνουν πληροφορίες στον Κιμ

Απειλή από Βορειοκορεάτες χάκερ: Πώς διεισδύουν σε Δυτικές εταιρείες και στέλνουν πληροφορίες στον Κιμ
Υπάρχουν έντονοι φόβοι ότι Βορειοκορεάτες κατάσκοποι παριστάνουν τους εργαζόμενους πληροφορικής για να διεισδύσουν σε δυτικές εταιρείες και να κερδίσουν χρήματα για το κράτος του Κιμ Γιονγκ Ουν.

Κατάσκοποι της Βόρειας Κορέας παριστάνουν απομακρυσμένους εργαζομένους στην πληροφορική για να εισχωρήσουν σε εταιρείες του δυτικού κόσμου - και νέα αναφορά πληροφοριών δείχνει πως Βρετανοί ίσως παίζουν ρόλο-κλειδί στην απόκρυψη της πραγματικής τους ταυτότητας.

Χρησιμοποιώντας κλεμμένες ή ψεύτικες ταυτότητες, οι κατάσκοποι προσλαμβάνονται σε remote θέσεις εργασίας για να μεταφέρουν κεφάλαια και πληροφορίες απευθείας στο καθεστώς της Βόρειας Κορέας. Οι επιχειρήσεις που τους προσλαμβάνουν βρίσκονται συχνά στο σκοτάδι για το ποιον έχουν απέναντί τους.

Πως εμπλέκονται οι Βρετανοί

Σύμφωνα με αναφορά της Google Threat Intelligence, χρησιμοποιούνται «τοπικοί διαμεσολαβητές» στο Ηνωμένο Βασίλειο για να βοηθούν τους Βορειοκορεάτες να εξασφαλίσουν δουλειές. Αυτοί προσφέρουν διευθύνσεις αποστολής για λάπτοπ, επαλήθευση ταυτότητας και υποδομές remote desktop, που επιτρέπουν στους κατασκόπους να φαίνονται σαν να εργάζονται απ' το εξωτερικό. Ένα παράδειγμα ήταν λάπτοπ που εκδόθηκε από αμερικανική εταιρεία, αλλά λειτουργούσε απ' το Λονδίνο, ενισχύοντας τις υποψίες για εμπλοκή Βρετανών στο δίκτυο.

Οι μεσάζοντες ιδρύουν εικονικές εταιρείες-βιτρίνες και διαχειρίζονται «φάρμες λάπτοπ» απ' τις οποίες συνδέονται οι Βορειοκορεάτες, π.χ. από την Κίνα. Στην περίπτωση του Matthew Knoot στις ΗΠΑ, ο ίδιος φέρεται να διατηρούσε εξοπλισμό στο σπίτι του για να επιτρέπει πρόσβαση σε πλατφόρμες και να «ξεπλένει» χρήμα για λογαριασμό της Βόρειας Κορέας.

 

Η μετατροπή από απλούς εργαζομένους σε... εσωτερικούς πράκτορες: Πως βοηθάει το A.I

Κατά τη διαδικασία πρόσληψης, οι κατάσκοποι χρησιμοποιούν deepfakes για να εμφανιστούν ως αληθινοί υποψήφιοι. Ταυτοποιήσεις με πλαστά έγγραφα, φωνητικά κλιπ και ψευδώνυμα αγοράζονται από το dark web έναντι μόλις 200 δολαρίων. Η ΗΜ Treasury αναφέρει ότι χρησιμοποιούνται πλαστά προφίλ σε πλατφόρμες όπως Linkedln, Upwork και Freelancer για απόκρυψη ταυτότητας.

Αφού ενταχθούν στην ομάδα, οι κατάσκοποι εργάζονται με επιμέλεια, κερδίζουν την εμπιστοσύνη της εταιρείας, αποκτούν πρόσβαση σε κρίσιμα συστήματα και συχνά προτείνουν «φίλους» τους για να μπουν κι άλλοι πράκτορες στην επιχείρηση. Όταν έρθει η ώρα, χρησιμοποιούν τεχνάσματα "phising" όπως ψεύτικα email για bonus ή εταιρικές ανακοινώσεις, προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή χρήματα.

Η Βόρεια Κορέα, αποκομμένη απ' τη διεθνή οικονομία λόγω κυρώσεων, στηρίζεται εδώ και χρόνια στην κυβερνοεγκληματικότητα. Αυτά τα scams αποτελούν πλέον βασικό μηχανισμό χρηματοδότησης του πυρηνικού και βαλλιστικού οπλοστασίου της χώρας, σύμφωνα με την έκθεση του ΟΗΕ. Ο αναλυτής Andrew Fierman σημειώνει ότι κανείς απ' τους ΙΤ εργαζομένους δεν δρα αυτόβουλα - όλοι ενεργούν για λογαριασμό του κράτους.

Φόρτωση BOLM...