Észak-Koreai IT-munkások bérbeadása: Egy Nashville-i férfi letartóztatása
Szövetségi hatóságok letartóztattak egy Nashville-i férfit, aki arra gyanúsítható, hogy laptopokat bérelt a lakóhelyén egy olyan sémában, amelynek célja az volt, hogy amerikai cégeket rávessenek külföldi távoli IT-munkások alkalmazására. A gyanúsított, Matthew Isaac Knoot, 38 éves, a vádak szerint több százezer dolláros bevételt irányított Észak-Korea fegyverprogramjának finanszírozására.
A sémáról
A szövetségi ügyészek elmondták, hogy a séma úgy működött, hogy amerikai cégek tudtuk nélkül alkalmaztak észak-koreai állampolgárokat, akik egy georgiai férfi ellopott személyazonosságát használták, hogy amerikai állampolgárnak tűnjenek. Az amerikai kormány által kiadott szankciók értelmében az amerikai munkáltatók szigorúan tiltották az észak-koreai állampolgárok alkalmazását.
A vádak szerint, miután az észak-koreai állampolgárokat alkalmazták, a munkáltatók céges laptopokat küldtek Knootnak, aki a Tennessee állambeli Nashville-ben élt. A bírósági dokumentumok említést tesznek egy Yang Di álnéven szereplő külföldi állampolgárról is, aki részt vett a konspirációban.
Bűncselekmények és következmények
Knoot a laptopokat megkapva, illegálisan bejelentkezett az eszközökre, távoli asztali alkalmazásokat töltött le és telepített, majd jogosulatlanul hozzáfért az áldozatok cégeinek hálózataihoz. Ezek az alkalmazások lehetővé tették, hogy DI az Egyesült Államokon kívülről, különösen Kínából dolgozzon, miközben az áldozat cégek számára úgy tűnt, hogy Andrew M. Knoot lakóhelyéről dolgozik.
Knoot a szolgáltatásaiért díjat számolt fel, beleértve a bérelt laptopok havidíját és a DI bérének egy százalékát, ezzel meggazdagodva a sémán.
Biztonsági aggodalmak
Az arrest után két héttel a KnowBe4 biztonsági képző cég bejelentette, hogy tudtukon kívül alkalmaztak egy észak-koreai állampolgárt, aki hamis identitást használt, hogy szoftverfejlesztő pozícióra pályázzon. A cég biztonsági csapata hamar gyanússá vált az új munkavállaló tevékenységei után, beleértve a szokatlan aktivitásokat, mint például a session history fájlok manipulálása és jogosulatlan szoftverek futtatása.
Az észak-koreai állampolgár alkalmazása ellenére a KnowBe4 háttérvizsgálatokat végzett, ellenőrizte a referenciákat, és négy videóinterjút is lebonyolított a jelentkezővel. A hamis jelentkező a hamisított személyazonosság és egy AI eszközökkel módosított fénykép segítségével tudta megkerülni ezeket az ellenőrzéseket.
Az FBI és az Állam- és Pénzügyminisztérium 2022 májusában figyelmeztetést adott ki, amely a nemzetközi közösséget és a magánszektort értesítette az észak-koreai állampolgárok IT-munkákra való alkalmazásának kampányáról.
A Knoot laptopfarmján dolgozó észak-koreai IT-munkások 2022 júliusa és 2023 augusztusa között több mint 250 000 dollár bevételt generáltak fejenként, amelynek nagy része Észak-Korea fegyverprogramjába került. Knootot többek között vezetékcsalás, szándékos kár okozása védett számítógépeken, súlyosbított személyazonosság-lopás és külföldi állampolgárok jogellenes alkalmazásának összeesküvése miatt vádolják. Ha bűnösnek találják, akár 20 év börtönt is kaphat.
Érdekes tény: A mesterséges intelligencia képes hamis profilképek létrehozására, amelyek valósághűnek tűnnek, és ez komoly kihívást jelent a biztonsági ellenőrzések során.
Források: Szövetségi Ügyészség, KnowBe4, FBI, Állam- és Pénzügyminisztérium