Firma IT z ogromnym wyciekiem danych. Winnym pracownik z Korei Północnej

Reżim w Pjongjangu ima się różnych zadań - często niezbyt etycznych - by zdobyć potrzebne środki na finansowanie swoich działań. Mowa tu o m.in. produkcji broni, amunicji czy narkotyków. Jednym z najnowszych towarów eksportowych Korei Północnej są także programiści zatrudniający się do pracy zdalnej w krajach zachodu - przede wszystkim w Australli, Wielkiej Brytanii i Stanach Zjednoczonych. Ich praca ma zarówno przynieść reżimowi cenne zagraniczne waluty, jak i dane oraz informacje, które ci mogą wykraść od swoich pracodawców.

Obecnie przed amerykańskim wymiarem sprawiedliwości toczy się największe w historii postępowanie dotyczące zatrudniania pracowników z Korei Północnej, a nie tak dawno internet obiegła o udaremnionej próbie kradzieży danych przez Koreańczyka z północy zatrudnionego przez firmę zajmującą się cyberbezpieczeństwem. W ostatnich dniach doszło do podobnego incydentu - tym razem zakończonego całkiem przykro dla pokrzywdzonej firmy.

Secureworks, amerykański koncern zajmujący się analizą zagrożeń w cyberprzestrzeni i ich prewencją dla klientów biznesowych, opisał przypadek jednego ze swoich klientów, który padł ofiarą swojego pracownika - nieświadomie zatrudnionego pracownika z Korei Północnej.

Mężczyzna - programista freelancer, został zatrudniony w połowie bieżącego roku przez firmę, która prosiła Secureworks o zachowanie anonimowości. Niemal natychmiastowo po uzyskaniu dostępu do wewnętrznych struktur informatycznych firmy, zaczął on wyprowadzać z niej poufne dane. Programista pracował dla firmy w sumie przez cztery miesiące, przez cały czas otrzymując wynagrodzenie za swoją pracę.

Po okresie czterech miesięcy firma niezadowolona z efektywności programisty, lecz wciąż nieświadoma jego pochodzenia, zwolniła go. Po tym zdarzeniu firma otrzymała groźby ujawnienia wyprowadzonych z niej danych i żądania okupu w wysokości "sześciocyfrowej sumy w kryptowalutach".

Pracownicy z Korei Północnej zwykle działają w zorganizowanych grupach, dzięki którym udaje im się zarówno ukryć tożsamość, jak i obecne miejsce pobytu. Koreańczycy z Północy w procesie rekrutacji zwykle posługują się fałszywymi lub skradzionymi dokumentami, które nadają im tożsamość. Podczas rozmów rekrutacyjnych używają oni generatywnej sztucznej inteligencji, dzięki której mogą w czasie rzeczywistym generować dźwięk i obraz odbierane przez potencjalnego pracodawcę. By uniknąć rozpoznania przez systemy obserwacji pracowników na komputerach, wysyłają oni prośby o pozwolenie na używanie prywatnych komputerów lub proszą o wysłanie służbowych laptopów do tzw. farm laptopów. Farmy laptopów to nic innego jak budynki, w których stoją dziesiątki równocześnie włączonych laptopów, przygotowanych przez operatora (zwykle północnokoreańskiego agenta) tak by mogły w czasie rzeczywistym wysyłać fałszywe informacje o lokalizacji użytkownika. Zwykle możliwe jest to dzięki aplikacjom do zdalnej obsługi pulpitu.

Zorganizowane grupy mają dopięty na ostatni guzik także proces otrzymywania wypłat. Te przekazywane są na konta niebędące częściami tradycyjnego systemu bankowego, np. PayPal czy Payoneer.

Jak przekazało Secureworks, w podaniach o pracę wysyłanych przez Koreańczyków z Północy stale powtarzane są pewne informacje i schematy. Aplikują oni na stanowiska full stack developer, twierdząc, że mają na swoim koncie ok. 8-10 lat doświadczenia u 3-4 poprzednich pracodawców. Ich CV zawierają informacje o posługiwaniu się językiem angielskim w stopniu początkującym lub zaawansowanym, a sama treść aplikacji daje wrażenie "skopiowanej".

Ponadto potencjalni pracownicy z Korei Północnej odpowiadają rekruterom w nietypowych dla danego kraju godzinach i odmawiają włączenia kamerki, a gdy już ją włączą ich ruch i głos jest nienaturalny.

Może zainteresować cię także: