Rastuća prijetnja: Sjevernokorejski infiltratori u globalnim kompanijama
Na nedavnom RSA konferenciji u San Franciscu, stručnjaci za sigurnost upozorili su na sve sofisticiraniju kampanju sjevernokorejskih operativaca koji ciljaju globalne kompanije putem prijava za rad na daljinu. Tijekom panel rasprave, Adam Meyers, viši potpredsjednik odjela protiv neprijatelja u CrowdStrikeu, istaknuo je da je tisuće sjevernokorejskih radnika uspjelo pronaći poslove u tvrtkama sa Fortune 500 liste.
Unaprijed zavaravajuće prijave
Prema Meyersu, ovi infiltratori koriste tehnološka sredstva, uključujući generativnu umjetnu inteligenciju, kako bi stvorili dotjerane LinkedIn profile i prijave za poslove. Tijekom tehničkih razgovora, čini se da više suradnika rade zajedno iza kulisa kako bi rješavali izazove kodiranja, dok se pojedinac priprema za videopoziv, često bez uvjerljivih rezultata.
„Jedna od stvari koje smo primijetili je da će se osoba iz Poljske prijaviti s vrlo kompliciranim imenom,“ objasnio je Meyers. „A kad ih dobijete na Zoom pozivima, to je vojno starešina koji ne može izgovoriti svoje ime.“
Strategije za razotkrivanje infiltratora
Meyers je podijelio svoju omiljenu metodu otkrivanja takvih kandidata: postavljanje nepredviđenog pitanja. „Koliko kilograma ima Kim Jong Un? Poziv se trenutačno prekida, jer nije vrijedno reći nešto negativno o tome,“ dodao je on.
Jednom kada infiltratori uđu u tvrtku, često napreduju, zahvaljujući timskom radu iza jedne identitete. FBI specijalni agent Elizabeth Pelker naglasila je da ovaj uspjeh često čini poslodavce nesigurnima u vezi s uklanjanjem sumnjivih agenata. „Mislim da više puta čujem komentar, ‘Ah, ali Johnny je naš najbolji izvođač.’“
Strategija infiltracije: prikupljanje plaća i intelektualnog vlasništva
Ciljevi ovih sjevernokorejskih infiltratora su dvostruki: prikupljanje plaća i postupno iznošenje intelektualnog vlasništva, često u malim količinama kako bi izbjegli otkriće. Pelker je preporučila provođenje koderskih intervjua unutar korporativnog okruženja kako bi se uočile ponašajne crvene zastavice. Čak i ako budu otkriveni i otpušteni, ti radnici mogu zadržati akreditive ili ostaviti uspavani malware za buduće pokušaje iznude.
Evolucija operacije
Operacija se dodatno razvila. Meyers je opisao kako farmi prijenosnih računala u SAD-u omogućuju daljinskim radnicima da lažiraju lokalne IP adrese. U jednom slučaju, FBI je razbio farmu u Nashvilleu. U međuvremenu, sheme lažnog identiteta pojavile su se i u Ukrajini, gdje građani nesvjesno podržavaju sjevernokorejske napore.
Pelker je upozorila da se tehnologija dubokih lažnjaka također koristi za zavaravanje timova za zapošljavanje. „Obrazovanje i budnost ostaju najbolja obrana,“ rekla je. Kao što je jedan član panela istaknuo, organizacije bi trebale biti oprezne prilikom zapošljavanja radnika koji rade potpuno daljinski i razmotriti mogućnost osobnih sastanaka kad god je to moguće.
Zaključak
Prijetnja infiltracije sjevernokorejskih radnika u globalnim kompanijama postaje sve ozbiljnija. Provedbom strategija kao što su osobni sastanci i dubinsko preispitivanje kandidata, organizacije mogu bolje zaštititi svoje resurse i intelektualno vlasništvo. Budite proaktivni u svojoj sigurnosnoj strategiji kako biste se nosili s ovom rastućom prijetnjom.
