Veszélyes álcák: Észak-koreai hackerek terjedése a munkaerőpiacon
Az észak-koreai kiberbűnözés új szintre lépett, amikor a munkaerő-toborzás világában való terjeszkedésüket megkezdve, különböző szakmai pozíciókban próbálnak bejutni multinacionális cégekhez. Egy friss jelentés szerint a Cyberwarcon konferencián beszéltek arról, hogy a kiberbiztonsági szakemberek figyelmeztetnek a helyzet súlyosságára.
A hackerek általában kamu identitásokat használnak, és olyan pozíciókra jelentkeznek, mint a kockázatitőke-elemző vagy a munkaerő-toborzó. Miután sikerült bejutniuk a cégekhez, céljuk, hogy pénzt és érzékeny információkat lopjanak el, amelyeket később felhasználhatnak a rezsim fegyverprogramjának finanszírozására.
James Elliott, a Microsoft kiberbiztonsági kutatója elmondta, hogy az észak-koreai hackerek már több száz szervezetbe szivárogtak be világszerte, és a céljuk mindig ugyanaz: kriptovalutát lopni. A módszerek eltérőek lehetnek, de a végeredmény szomorúan hasonló.
A Ruby Sleet nevű hackercsoport például repülőgép- és védelmi vállalatokhoz férkőzött be, hogy ipari titkokat lopjon el. A Sapphire Sleet tagjai szintén a munkaerő-toborzóként jelentkeztek, és online megbeszéléseket szerveztek az áldozatokkal. A csalás során a cégeknek meg kellett tölteniük egy készségfelmérőt, amelyhez egy fertőzött programot kellett letölteniük.
Ez a módszer már legalább 10 millió dollárnyi kriptovaluta eltulajdonításához vezetett, mindössze hat hónap alatt. A kiberbiztonsági szakemberek szerint a legnagyobb fenyegetés az, amikor az IT-szektorban dolgozó hackerek céges titkokat lopnak, ezáltal zsarolva a vállalatokat.
Az észak-koreai hackerek gyakran kamu LinkedIn és GitHub profilt hoznak létre, hogy szakmai hitelességet nyerjenek. Az online interjúk során mesterséges intelligenciát használnak, hogy megváltoztassák az arcukat és hangjukat. A cégek által küldött laptopokat pedig egy segítőjük veszi át, aki egy ilyen eszközökből álló farmot üzemeltet, lehetővé téve a távoli hozzáférést és az elrejtőzést.
Az észak-koreai rezsim által támogatott hackerek kiszűrése rendkívül nehéz, mivel nemcsak Észak-Koreából, hanem Oroszországból és Kínából is dolgoznak. A szakemberek arra figyelmeztetnek, hogy a kibertérben való terjeszkedésük komoly problémát jelent a globális biztonság számára.
Érdekes tény: Az észak-koreai hackerek által összegyűjtött kriptovaluta mennyisége az elmúlt évtizedben meghaladta a több milliárd dollárt, amelyet a rezsim fegyverprogramjának finanszírozására használnak.
Források: TechCrunch, Microsoft, HVG Tech
