FTB šiandien perspėjo, kad Šiaurės Korėjos IT darbuotojai piktnaudžiauja savo prieiga, kad pavogtų šaltinio kodą ir prievartautų JAV įmones, kurios buvo apgaudinėjamos juos įdarbinti.
Saugumo tarnyba perspėjo JAV ir viso pasaulio viešojo ir privataus sektoriaus organizacijas, kad Šiaurės Korėjos IT armija palengvins kibernetinę nusikalstamą veiklą ir reikalaus išpirkų, kad nenutekėtų internete iš jų darbdavių tinklų pavogti slapti duomenys.
„Šiaurės Korėjos IT darbuotojai nukopijavo įmonės kodų saugyklas, tokias kaip „GitHub”, į savo naudotojų profilius ir asmenines debesies paskyras. Nors tai nėra neįprasta programinės įrangos kūrėjams, ši veikla kelia didelio masto įmonės kodo vagystės riziką”, – teigė FTB. .
„Šiaurės Korėjos IT darbuotojai galėtų pabandyti surinkti jautrius įmonės kredencialus ir seansų slapukus, kad inicijuotų darbo sesijas iš ne įmonės įrenginių ir siektų tolesnių kompromisų galimybių.
Siekiant sumažinti šią riziką, FTB patarė įmonėms taikyti mažiausių privilegijų principą išjungiant vietinio administratoriaus paskyras ir apribojant nuotolinio darbalaukio programų leidimus. Organizacijos taip pat turėtų stebėti neįprastą tinklo srautą, ypač nuotolinius ryšius, nes Šiaurės Korėjos IT darbuotojai dažnai per trumpą laiką prisijungia prie tos pačios paskyros iš įvairių IP adresų.
Ji taip pat rekomendavo peržiūrėti tinklo žurnalus ir naršyklės seansus dėl galimo duomenų išfiltravimo naudojant bendrinamus diskus, debesies paskyras ir privačių kodų saugyklas.
Siekdamos sustiprinti savo nuotolinio įdarbinimo procesą, įmonės turėtų patikrinti tapatybę per pokalbius ir priėmimą į darbą bei kryžmiškai patikrinti kandidatų, kurių gyvenimo aprašymo turinys arba kontaktiniai duomenys, personalo sistemas.
Kadangi žinoma, kad Šiaurės Korėjos IT darbuotojai naudoja dirbtinį intelektą ir veidų keitimo technologijas, kad per pokalbius nuslėptų savo tapatybę, personalo darbuotojai ir samdantys vadovai taip pat turi žinoti apie susijusią riziką. Be to, labai svarbu stebėti mokėjimo platformų pokyčius ir kontaktinę informaciją, nes šie asmenys dažnai pakartotinai naudos el. pašto adresus ir telefono numerius visuose gyvenimo aprašymuose.
Kitos priemonės, kurios turėtų padėti aptikti Šiaurės Korėjos IT darbuotojus, bandančius apeiti samdymo patikras, yra šios:
- tikrinti, ar trečiųjų šalių personalo samdymo įmonės vykdo patikimą samdymo praktiką ir reguliariai atlieka šios praktikos auditą,
- Naudojant „minkštus“ interviu klausimus, norint paklausti kandidatų konkrečios informacijos apie jų vietą ar išsilavinimą (Šiaurės Korėjos IT darbuotojai dažnai teigia, kad lankė ne JAV švietimo įstaigas),
- tikrinti, ar pareiškėjo gyvenimo aprašymuose nėra rašybos klaidų ir neįprastos nomenklatūros,
- Kiek įmanoma daugiau įdarbinimo ir priėmimo proceso užbaigti asmeniškai.
Šiandien paskelbtas viešųjų paslaugų pranešimas buvo paskelbtas po ne kartą per daugelį metų FTB paskelbtų įspėjimų dėl didelės Šiaurės Korėjos IT darbuotojų armijos, kuri slepia tikrąją savo tapatybę, kad galėtų būti samdoma šimtuose JAV ir viso pasaulio įmonių.
Taip pat save vadindami „IT kariais“, jie apsimeta JAV įsikūrusiais IT darbuotojais, prisijungdami prie įmonių tinklų per JAV įsikūrusias nešiojamųjų kompiuterių fermas. Kai kurie iš šių Šiaurės Korėjos IT darbuotojų buvo aptikti ir atleisti, pasinaudodami viešai neatskleista informacija, siekdami išvilioti savo buvusius darbdavius, grasindami nutekinti slaptą informaciją, kurią pavogė iš įmonės sistemų.
„Vis dažniau pastebime, kad Šiaurės Korėjos IT darbuotojai įsiskverbia į didesnes organizacijas, kad pavogtų neskelbtinus duomenis ir vykdytų savo prievartavimo grasinimus šioms įmonėms. Taip pat nenuostabu, kad jie plečia savo veiklą į Europą, kad atkartotų savo sėkmę, nes lengviau suvilioti piliečius, kurie nėra susipažinę su savo gudrybe“, – „BleepingComputer“ sakė Michaelas Barnhartas, „Google Cloud“ pagrindinis analitikas.
„Šiaurės Korėjos IT darbuotojai taip pat išnaudoja kai kurias įmones, kurios pradėjo naudoti virtualią darbalaukio infrastruktūrą (VDI) savo nuotoliniams darbuotojams, užuot siuntusios jiems fizinius nešiojamuosius kompiuterius. Nors tai įmonei yra ekonomiškai naudingesnė, grėsmės veikėjams lengviau pasislėpti. jų piktavališka veikla“.
JAV valstybės departamentas dabar siūlo milijonus mainais už informaciją, kuri galėtų padėti sutrikdyti kelių Šiaurės Korėjos fiktyviųjų kompanijų veiklą. Šios įmonės pajamas šalies režimui uždirbo per nelegalias nuotolinio IT darbo schemas.
Pastaraisiais metais Pietų Korėjos ir Japonijos vyriausybinės agentūros taip pat paskelbė įspėjimus dėl šiaurės korėjiečių, apgaudinėjančių privačias įmones ir užsitikrinančių darbą nuotoliniu būdu IT darbuotojais.
Praėjusią savaitę paskelbtame bendrame pareiškime Jungtinės Valstijos, Pietų Korėja ir Japonija atskleidė, kad Šiaurės Korėjos valstybės remiamos programišių grupės per 2024 m. kelis kartus pavogė kriptovaliutos už 659 mln.
Šiandien Teisingumo departamentas taip pat apkaltino du Šiaurės Korėjos piliečius ir tris pagalbininkus dėl jų dalyvavimo daugiametėje apgaulingoje nuotolinio IT darbo schemoje, kuri leido jiems ir įtariamiesiems (kurie dar nepateikti kaltinimai) įsidarbinti mažiausiai šešiasdešimt keturioms JAV. įmonių nuo 2018 m. balandžio mėn. iki 2024 m. rugpjūčio mėn.
