ΑρχικήSecurityΕργαζόμενοι της Βόρειας Κορέας διεισδύουν σε δίκτυα IT Freelance για κλοπή δεδομένων

Εργαζόμενοι της Βόρειας Κορέας διεισδύουν σε δίκτυα IT Freelance για κλοπή δεδομένων

Η κυβέρνηση της Βόρειας Κορέας έχει αποστείλει χιλιάδες τεχνολογικά καταρτισμένους εργαζόμενους στην Κίνα, τη Ρωσία και άλλες χώρες της Ανατολικής Ευρώπης, της Νοτιοανατολικής Ασίας και της Αφρικής, με στόχο να διεισδύσουν σε δίκτυα freelance (ελεύθερων) επαγγελματιών και να εξασφαλίσουν θέσεις εργασίας με πρόσβαση σε ευαίσθητα δεδομένα και συστήματα, όπως προειδοποιούν πρόσφατα το FBI, το Υπουργείο Εξωτερικών των ΗΠΑ και το Υπουργείο Οικονομικών των ΗΠΑ.

κλοπή δεδομένων

Οι εργαζόμενοι της Βόρειας Κορέας στον τομέα της πληροφορικής ζουν σε χώρες που δεν υπόκεινται σε κυρώσεις, παρουσιάζονται ως μη κάτοικοι της Βόρειας Κορέας και αναζητούν ευκαιρίες εξ αποστάσεως εργασίας χρησιμοποιώντας πλαστά έγγραφα ή αγοράζοντας λογαριασμούς σε πλατφόρμες freelance επαγγελματιών. Σε ορισμένες περιπτώσεις, εκμεταλλεύονται την προνομιακή τους πρόσβαση για να εισάγουν τρωτά σημεία, προκαλούν λανθασμένες διαμορφώσεις ή εξαπολύουν κυβερνοεπιθέσεις, σύμφωνα με τις δηλώσεις των αρμόδιων υπηρεσιών.

Δείτε περισσότερα: ΗΠΑ: Κατηγορούνται πέντε άτομα για ενίσχυση εσόδων για το πυρηνικό πρόγραμμα Βόρειας Κορέας

Στις 16 Μαΐου, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε κατηγορίες εναντίον πέντε ατόμων στο πλαίσιο μιας εκτεταμένης υπόθεσης απάτης και αποκάλυψε περισσότερες λεπτομέρειες για το τεράστιο σχέδιο. Μεταξύ των κατηγορουμένων είναι μια γυναίκα από την Αριζόνα που βοήθησε Βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής να πιστοποιήσουν τις κλεμμένες ταυτότητές τους για να παρουσιάζονται ως πολίτες των ΗΠΑ. Η γυναίκα αυτή έλαβε και χρησιμοποίησε φορητούς υπολογιστές που εκδόθηκαν από αμερικανικές εταιρείες για να αποκρύψει την πραγματική τοποθεσία των εργαζομένων, κάνοντάς τους να φαίνονται σαν να ζούσαν στις Ηνωμένες Πολιτείες, σύμφωνα με το κατηγορητήριο του Υπουργείου Δικαιοσύνης. Το Υπουργείο Δικαιοσύνης κατηγόρησε τη γυναίκα και τέσσερα ακόμη άτομα – έναν Ουκρανό και τρεις John Does – για συμμετοχή σε προγράμματα που απέφεραν εκατομμύρια δολάρια σε μισθούς, χρησιμοποιώντας δεκάδες διαφορετικές ταυτότητες και επηρεάζοντας περισσότερες από 300 διαφορετικές εταιρείες.

«Τα φερόμενα σχέδια πιθανότατα ωφέλησαν τη Λαϊκή Δημοκρατία της Κορέας, επιτρέποντάς της να παρακάμψει τις κυρώσεις των ΗΠΑ και να εκμεταλλευτεί τις αμερικανικές επιχειρήσεις», δήλωσε η Larissa Knapp, εκτελεστική βοηθός διευθύντρια του Τμήματος Εθνικής Ασφάλειας του FBI, σε σχετική ανακοίνωση των κατηγορητηρίων. «Κλέβοντας τις ταυτότητες Αμερικανών πολιτών για να εξαπατήσουν, απέκτησαν έσοδα που πιθανότατα χρηματοδότησαν τις προτεραιότητες του βορειοκορεατικού καθεστώτος, συμπεριλαμβανομένων των προγραμμάτων πυρηνικών όπλων».

Η Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ), γνωστή και ως Βόρεια Κορέα, έχει περισσότερα κίνητρα από τα περισσότερα κράτη-έθνη να επιδιώξει οικονομικά κέρδη, λόγω των αυστηρών κυρώσεων που της έχουν επιβληθεί, σύμφωνα με ειδικούς. Η κυβέρνηση της ΛΔΚ έχει κατηγορηθεί ευρέως για την επίθεση στο τραπεζικό σύστημα SWIFT τον Φεβρουάριο του 2016, που είχε ως αποτέλεσμα την κλοπή 81 εκατομμυρίων δολαρίων από την Τράπεζα του Μπαγκλαντές. Το 2021, τρία μέλη της υπηρεσίας πληροφοριών της Βόρειας Κορέας κατηγορήθηκαν για τη συμμετοχή τους στην κλοπή άνω των 1,3 δισεκατομμυρίων δολαρίων σε διάστημα τριών ετών. Άλλα σχήματα περιλαμβάνουν την κλοπή κρυπτονομισμάτων μέσω εξόρυξης από παραβιασμένους διακομιστές και την στόχευση ερευνητών ασφαλείας.

Σε αντίθεση με σχεδόν κάθε άλλη χώρα, όπου η κυβέρνηση χρηματοδοτεί τις ομάδες πληροφοριών που ασχολούνται με το hacking, η Βόρεια Κορέα υιοθετεί ένα διαφορετικό μοντέλο, σημειώνει ο Michael Barnhart, επικεφαλής για τις επιχειρήσεις της ΛΔΚ και την έρευνα απειλών στο Google Mandiant.

«Κάτι που προτιμώ να υπενθυμίζω στους ανθρώπους είναι να μην βλέπουν τη Βόρεια Κορέα ως κυβέρνηση, αλλά ως εγκληματική επιχείρηση», εξηγεί. «Πρόκειται για μια ενιαία οικογένεια – μια μαφία – όπου όλα τα έσοδα συγκεντρώνονται στη βάση και καταλήγουν στην κορυφή».

Ο στόχος του προγράμματος είναι να επιτρέψει στη Βόρεια Κορέα να αξιοποιήσει τους εργαζόμενους της στον τομέα της πληροφορικής για την παραγωγή εσόδων μέσω συμβάσεων ελεύθερων επαγγελματιών με εταιρείες σε πλουσιότερες χώρες, συμπεριλαμβανομένων εκείνων στη Βόρεια Αμερική, την Ευρώπη και την Ανατολική Ασία. Μεταναστεύοντας διεθνώς, οι Βορειοκορεάτες εργαζόμενοι μπορούν να παρουσιάζονται ως πολίτες άλλων χωρών ή μέσω συνεργατών και να υποδύονται τους πολίτες εθνών όπως η Νότια Κορέα ή η Κίνα, ενώ εργάζονται εξ αποστάσεως στην Ανατολική Ευρώπη ή στις ΗΠΑ.

Ένας «διευκολυντής», όπως αποκαλείται, διαχειριζόταν περίπου 870 διαφορετικές ταυτότητες μεσολάβησης σε τρεις πλατφόρμες προσλήψεων πληροφορικής ανεξάρτητων επαγγελματιών με έδρα τις ΗΠΑ, ενώ ταυτόχρονα φιλοξενούσε σχεδόν 80 υπολογιστές στην κορύφωση του συστήματος. Ο διαμεσολαβητής, ένας Ουκρανός υπήκοος, συγκέντρωσε περισσότερα από 900.000 δολάρια σε διάστημα σχεδόν έξι ετών, σύμφωνα με το κατηγορητήριο του Υπουργείου Δικαιοσύνης.

«Αυτή τη στιγμή έχουμε διαμεσολαβητές που πραγματοποιούν βιντεοσυνεντεύξεις χρησιμοποιώντας τις ταυτότητές τους, για να περάσουν από διαδικασίες επαλήθευσης», αναφέρει. «Και μετά, μόλις προσληφθούν, αφού περάσουν τα τεστ ναρκωτικών και ολοκληρώσουν όλες τις απαιτούμενες διαδικασίες, παραδίδουν τα διαπιστευτήριά τους στους επαγγελματίες πληροφορικής, οι οποίοι αναλαμβάνουν το ουσιαστικό έργο», σύμφωνα με τον Bardant.

Οι επιχειρήσεις έχουν μακροπρόθεσμο στόχο να οικοδομήσουν εμπιστοσύνη τόσο με τους διευκολυντές όσο και με τα πιθανά θύματα, αναφέρει η Sarah Kern, ερευνήτρια ασφαλείας που ειδικεύεται στις αναδυόμενες απειλές από τη Βόρεια Κορέα και την κρατική υποστήριξή της, στην Μονάδα Αντιμετώπισης Απειλών της Secureworks. Οι εταιρείες στις ΗΠΑ και την Ευρώπη βρίσκονται στο επίκεντρο αυτών των προσπαθειών.

«Οι απατεώνες διεξάγουν εκτεταμένες έρευνες πριν και κατά τη διάρκεια των εκστρατειών τους για να εξαπατήσουν άτομα και εταιρείες, δημιουργώντας σχέσεις με τα θύματά τους ώστε να παραμένουν απαρατήρητοι», επισημαίνει.

Διαβάστε ακόμη: Οι hackers Kimsuky στοχεύουν χρήστες μέσω Facebook Messenger

Η κυβέρνηση της Βόρειας Κορέας είναι διαβόητη για τις προσπάθειές της να παρακάμψει τις κυρώσεις μέσω διαφόρων δραστηριοτήτων, όπως η καταναγκαστική εργασία στο εξωτερικό, η διακίνηση όπλων, η παραγωγή και το λαθρεμπόριο ναρκωτικών, και η κατασκευή πλαστών φαρμακευτικών προϊόντων, σύμφωνα με τον Kern.

κλοπή δεδομένων

«Όπως και άλλες κομμουνιστικές χώρες, η Βόρεια Κορέα δίνει έμφαση στην επιστήμη και τα μαθηματικά στο εκπαιδευτικό της σύστημα. Οι μαθητές που επιδεικνύουν ικανότητες επιλέγονται για πρόσθετη κατάρτιση και πιο εξειδικευμένες τεχνικές επιλογές απασχόλησης», αναφέρει. «Αυτό δημιουργεί μια δεξαμενή ταλέντων που μπορεί να κερδίσει σημαντικά περισσότερα χρήματα στο εξωτερικό σε σύγκριση με την οικονομία της Βόρειας Κορέας. Ωστόσο, περιορίζεται από κυρώσεις και κακές διπλωματικές σχέσεις, οδηγώντας σε σχέδια όπως αυτό που αποκάλυψε το Υπουργείο Δικαιοσύνης των ΗΠΑ».

Η κυβέρνηση της ΛΔΚ παρακολουθεί στενά τους εργαζομένους της, στους οποίους γενικά δεν επιτρέπεται μεγάλη ελευθερία. Οι εργαζόμενοι στον τομέα της πληροφορικής, συγκεκριμένα, έχουν ελάχιστες επιλογές: υπόκεινται σε πολλές ώρες εργασίας και αυστηρούς περιορισμούς στις μετακινήσεις τους, σημειώνει ο Kern.

Πηγή: darkreading

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS