Novi Istraživački Podaci o Hakerima iz Sjeverne Koreje
Prema najnovijim istraživanjima Mandianta, radnici iz Demokratske Narodne Republike Koreje (DNK) koriste se lažnim identitetima drugih nacionalnosti kako bi se zaposlili u zapadnim kompanijama i infiltrirali njihove sustave. Ova otkrića bacaju novo svjetlo na tehnike koje koriste ti hakeri za pristup ključnim informacijama.
Kako Sjeverna Koreja Zapošljava IT Radnike
Jedan od posrednika otkriven je u pomaganju IT radnicima korištenjem ukradenih identiteta više od 60 američkih građana u više od 300 kompanija. Ovaj postupak rezultirao je zaradom od preko 6,8 milijuna dolara za IT radnike iz Sjeverne Koreje između 2020. i 2023. godine. U izvještaju se navodi da je Ministarstvo pravde SAD-a uhitilo i optužilo nekoliko američkih građana zbog vođenja ‘farmi laptopa’; mjesta na kojima je smještena oprema koju su američke kompanije slale novim ‘zaposlenicima’.
Strategije Uporabe Daljinskog Pristupa
Nakon što su oprema i identiteti primljeni, posrednik bi instalirao tehnologiju za daljinski pristup, omogućujući sjevernokorejskim radnicima prijavu iz inozemstva. Ova taktika prvi put je primijenjena 2022. godine, kada je američka vlada objavila upozorenje da radnici iz DNK koriste mogućnosti daljinskog zapošljavanja kako bi dobili povlašteni pristup i omogućili zloćudne cyber aktivnosti.
Iskorištavanje ‘Maskirnih’ Tvrtki
- Radnici su se zapošljavali putem ‘maskirnih’ tvrtki.
- Tisuće pojedinaca zarađivale su plaće, često radeći za više tvrtki.
- Pristup američkim tehnološkim kompanijama mogao se koristiti za cyber napade.
„Najveća briga koju imam je što se događa ako ti prijetnjići ostanu neprimijećeni dovoljno dugo i na kraju dobiju naređenje od sjevernokorejskog režima za pokretanje široke ofenzive“, smatra Michael Barnhart, glavni analitičar Mandianta. Iako se ovo može činiti kao pretjerivanje, nije prvi put da su prijetnje iz DNK koristi prilike na tržištu rada kako bi prevarili zapadnjake. Ove godine izviješteno je da su cyber kriminalci iz DNK postavili lažne oglase za posao kako bi prevarili kandidate da preuzmu malware.
Preporuke za Smanjenje Rizika
Kako bi se umanjili rizici, Mandiant preporučuje:
- Povremene provjere gdje je potrebno da udaljeni zaposlenici budu na kameri.
- Obuku zaposlenika o prepoznavanju sumnjivih aktivnosti.
- Zahtjev za američkim bankovnim računima za sve financijske transakcije – s obzirom da američki računi zahtijevaju strogi proces verifikacije.
Zaključak
Ova istraživanja naglašavaju važnost svijesti o prijetnjama iz digitalnog svijeta te neophodnost jasne i proaktivne strategije zaštite za zapadne kompanije. Mogućnost infiltracije stranih radnika iz sjeverne Koreje ukazuje na sveprisutne sigurnosne rizike s kojima se suočavamo u modernom poslovanju. Ostajemo u oprezu i poduzimamo potrebne mjere kako bismo zaštitili svoje informacije i resurse.
