Álláskeresőként szivárognak be az Egyesült Államokba az észak-koreai kémek

Furfangos és az amerikai kémelhárítást teljesen meglepő módszerre váltott az észak-koreai titkosszolgálat: emberei álláskeresőként árasztották el az Egyesült Államok informatikai szektorát, ahol a távmunkán keresztül pénzt és titkokat tudnak kicsempészni az országból.

Amikor a floridai KnowBe4 kiberbiztonsági vállalat júliusban egy otthonról végzendő informatikai állást hirdetett meg, egy magasan képzett, akcentussal beszélő, magát  Kyle-nak nevező jelentkezőt vett fel. Kyle egy, az ország másik felén lévő, Washington állambeli címet adott meg, így ide postázták a céges laptopját is.  

A szankció sújtotta, világtól elzárt Phenjan évtizedek óta arra használja titkosszolgálatát, hogy szellemi tulajdonokat lopjanak el más országokból. A kommunista diktatúra azonban nem ragadt le a múltban, a nyugati kormányok pedig egyre több olyan esetről számolnak be, amikor már fel sem törik a hálózatokat – ugyanis a vállalatok maguk adnak hozzáférést a rendszereikhez.

Az amerikai tisztviselők és biztonsági kutatók szerint a távmunkának a koronavírus-járvány utáni fellendülését és a generatív mesterséges intelligencia fejlődését kihasználva az elmúlt években Észak-Korea több száz – és potenciálisan több ezer – alacsony szintű informatikai és egyéb munkakörökbe ültetett kémeket, külföldiek lopott személyazonosságát felhasználva.

Az amerikai igazságügyi minisztérium szerint a rendszer évente több száz millió dollárt hoz Kim Dzsongun elszigetelt rezsimjének, lehetővé téve neki, hogy elkerülje a szigorú nemzetközi szankciókat, és továbbra is finanszírozza nukleáris fegyver- és ballisztikusrakéta-programját.

– mondta a The Wall Street Journalnek Michael Barnhart, a Google Cloud kiberfenyegetésekkel foglalkozó részlegének elemzője, aki szerint a kutatókat megdöbbentette, hogy mennyire elterjedtnek tűnik az észak-koreai átverés.

Stu Sjouwerman, a KnowBe4 vezérigazgatója elmondta, hogy a vállalathoz Kyle egy álláshirdető oldalon keresztül jelentkezett, tisztában volt a műszaki nyelvekkel, és a felvétel előtti Zoom-interjún lelkesnek és őszintének tűnt.

Szerinte ez annak tulajdonítható, hogy több száz ilyen interjút csinált már meg, az arcát pedig egy mesterséges intelligencia által generált képpel fedte el, amit a vállalat nem vett észre – elmondásuk szerint a videóhívás rossz minősége miatt. Ez valószínűleg szándékos volt.

A férfi azonban már az első napján egy vírust próbált feltelepíteni a cég belső hálózatára, amely azonnal riasztotta a feletteseit, akik értesítették a Szövetségi Nyomozó Irodát (FBI). A hatóságok a washingtoni cím felkeresésekor jöttek rá, hogy az elkövető nem létezik, és feltehetőleg sosem járt az Egyesült Államokban.

A Cinder egy technológiai egy startup vállalat, amelynek munkatársai távmunkában dolgoznak. 2023 elején több tucat csalárd kérelmet kezdett kapni a cég. Az egyes álláshirdetési oldalakról érkező jelentkezések nagyjából 80 százaléka vélhetően hamis személyazonosságot használó észak-koreai ügynököké volt.

Declan Cummings, a vállalat mérnöki részlegének vezetője elmondta, hogy gyanút fogott, amikor a jelentkezők a Zoomon távoli interjúkra jelentek meg, és nem egészen úgy néztek ki, mint a LinkedIn-profilfotóik. Cummings, aki folyékonyan beszél koreaiul, és önkéntes munkát végzett az országból disszidáltakkal, gyorsan felismerte, hogy valójában honnan származnak az „álláskeresők”.

– figyelmeztetett Cummings, aki szerint a hamis jelentkezéseket sablonos szövegekről, furcsán kinéző profilképekről és a biztonságtechnológiával kapcsolatos túlbuzgóságról lehet felismerni.

A munkaadók megtévesztése érdekében Észak-Korea gyakran támaszkodik az Egyesült Államokban működő közvetítők által üzemeltetett laptopfarmokra, akik távoli asztali szoftvert telepítenek, amely lehetővé teszi az ázsiai kémek számára, hogy a tengerentúlról bejelentkezzenek a vállalat belső szervereire, miközben azt a benyomást keltik, hogy Amerikában vannak.

A szövetségi ügyészek a múlt hónapban azt állították, hogy Phenjan havi díjat fizetett egy Tennessee állambeli férfinak azért, hogy nashville-i otthonában munkahelyi laptopokat fogadjon és indítson el, amelyeket informatikai dolgozóknak álcázott észak-koreaiak használtak több amerikai médiavállalat, egy portlandi székhelyű technológiai cég és egy brit pénzintézet becsapására.

Mindegyik vállalat úgy gondolta, hogy egy amerikai állampolgárt alkalmazott, akit a bírósági papírokban „Andrew M.” néven azonosítottak. Az észak-koreaiaknak 2022 nyarától 2023 nyaráig mindegyik társaság több mint 250 ezer dollárt fizetett, és a lopott személyazonosságot használva hamis jelentéseket nyújtottak be az adóhivatalnak.