Η Βόρεια Κορέα έχει επενδύσει χρόνια στην εκπαίδευση απομακρυσμένων εργαζομένων IT, με εκπαίδευση όχι μόνο σε απάτες εργασίας αλλά και σε εταιρική κατασκοπεία και κλοπή πνευματικής ιδιοκτησίας
Σχεδόν κάθε εταιρεία Fortune 500 έχει, χωρίς να το γνωρίζει, προσλάβει έναν Βορειοκορεάτη εργαζόμενο στον τομέα της πληροφορικής.
Η πρακτική αυτή, που παραμένει συνήθως κρυφή λόγω κινδύνων για τη φήμη και νομικής αβεβαιότητας, αποτελεί για το καθεστώς της Πιονγκγιάνγκ μια σημαντική πηγή εσόδων, παρακάμπτοντας τις αμερικανικές κυρώσεις.
Ειδικοί ασφαλείας αναφέρουν ότι δεκάδες βιογραφικά, προφίλ στο LinkedIn και πλαστά έγγραφα αποκαλύπτουν την έκταση και την πολυπλοκότητα της απάτης.
Οι Βορειοκορεάτες εργαζόμενοι εκπαιδεύονται σε κορυφαία ιδρύματα της χώρας τους και συχνά συμμετέχουν σε ομάδες κυβερνοεπιθέσεων, όπως η Lazarus Group και η APT 45.
Η διαδικασία πρόσληψης περιλαμβάνει κλεμμένες ταυτότητες, πλαστά έγγραφα και εταιρείες-βιτρίνα στην Κίνα, ενώ οι μισθοί συχνά διοχετεύονται στο καθεστώς μέσω ανταλλακτηρίων κρυπτονομισμάτων.
Οι εταιρείες δυσκολεύονται να εντοπίσουν τις απάτες μέχρι να αρχίσουν οι εργαζόμενοι να έχουν πρόσβαση σε ευαίσθητα δεδομένα.
Η πρόκληση μεγαλώνει, καθώς οι Βορειοκορεάτες αποδεικνύονται εξαιρετικά ικανοί στη δουλειά τους και χρησιμοποιούν τεχνητή νοημοσύνη για να μεγιστοποιούν τα κέρδη τους, ενώ η επιχείρηση πλέον επεκτείνεται και στην Ευρώπη, καθιστώντας το φαινόμενο διεθνές και δύσκολα ελεγχόμενο.
Το κρυφό μυστικό
Όπως αναφέρει το Axios, σύμφωνα με έρευνα, παρότι το φαινόμενο είναι ευρύτατο, λίγες εταιρείες το παραδέχονται δημοσίως.
Ειδικοί εξηγούν ότι ο φόβος για πλήγμα στη φήμη, νομική αβεβαιότητα και ντροπή συμβάλλουν στη σιωπή — γεγονός που δυσχεραίνει την επίλυση του προβλήματος.
Δεκάδες βιογραφικά, προφίλ στο LinkedIn και πλαστά έγγραφα ταυτότητας που μοιράστηκαν με το Axios αποκαλύπτουν την κλίμακα και την πολυπλοκότητα των απάτων.
Για τη Βόρεια Κορέα, πρόκειται για μια πολύτιμη πηγή εσόδων που παρακάμπτει τις αμερικανικές κυρώσεις, εκμεταλλευόμενη υψηλόμισθες θέσεις εργασίας εξ αποστάσεως στις ΗΠΑ και κατευθύνοντας χρήματα πίσω στο Πιονγκγιάνγκ.
Τα τελευταία δύο χρόνια, εταιρείες και συνεργάτες ασφαλείας έχουν αρχίσει να κατανοούν την έκταση του προβλήματος και τώρα κρούουν τον κώδωνα του κινδύνου για το μέλλον.
«Κλέβουν πνευματική ιδιοκτησία και στη συνέχεια δουλεύουν οι ίδιοι πάνω στα έργα», δήλωσε ο Michael "Barni" Barnhart, κύριος ερευνητής στη DTEX Systems.
«Θα χρησιμοποιήσουν τεχνητή νοημοσύνη για να πολλαπλασιάσουν εκθετικά όσα ήδη κάνουν — και αυτά που κάνουν τώρα είναι ήδη σοβαρά».
Πολύπλοκες δομές και υψηλή εξειδίκευση
Παρά την προφανή λογική ότι θα μπορούσαν να αποφευχθούν οι Βορειοκορεάτες υποψήφιοι, μερικές από τις μεγαλύτερες εταιρείες του κόσμου αντιμετωπίζουν σοβαρές δυσκολίες.
Οι επιχειρήσεις αυτές έχουν εξελιχθεί σε δίκτυα συγκρίσιμα με πολυεθνικές, περιλαμβάνοντας κυβερνητικά γραφεία της Βόρειας Κορέας, δεκάδες εταιρείες-«βιτρίνα» στην Κίνα και Αμερικανούς που διευκολύνουν την απάτη.
Οι εργαζόμενοι στον τομέα της πληροφορικής συχνά διαθέτουν εξαιρετικές ικανότητες — τουλάχιστον μέχρι να αρχίσουν να κλέβουν ευαίσθητα δεδομένα ή να εκβιάζουν εταιρείες που επιχειρούν να τους απολύσουν.
«Όταν ειδοποιήσαμε έναν εργοδότη ότι πιθανότατα είχε Βορειοκορεάτη απατεώνα στο προσωπικό, η απάντηση ήταν: “Καλύτερα να έχετε δίκιο, γιατί είναι ο καλύτερός μου υπάλληλος”», θυμάται η Sandra Joyce, VP της Google Threat Intelligence.
Εκπαίδευση και συντονισμός
Η Βόρεια Κορέα έχει επενδύσει χρόνια στην εκπαίδευση απομακρυσμένων εργαζομένων IT, με εκπαίδευση όχι μόνο σε απάτες εργασίας αλλά και σε εταιρική κατασκοπεία και κλοπή πνευματικής ιδιοκτησίας.
Οι εργαζόμενοι επιλέγονται σε ελίτ ιδρύματα όπως το Kim Chaek University of Technology και το University of Sciences στο Πιονγκγιάνγκ, με ειδικότητες σε software development, AI ή κρυπτογραφία.
Η έρευνα της DTEX δείχνει ότι οι πιο προηγμένες απάτες συχνά συντονίζονται με ομάδες όπως η APT 45, γνωστή για κυβερνοεπιθέσεις, απάτες και ξέπλυμα χρημάτων.
Άλλοι συμμετέχοντες περιλαμβάνουν τη Lazarus Group και το Research Center 227, μονάδα τεχνητής νοημοσύνης της βορειοκορεατικής υπηρεσίας πληροφοριών.
Πώς λειτουργεί το σύστημα
Οι Βορειοκορεάτες εργαζόμενοι, συχνά σταθμευμένοι σε Κίνα και άλλες γειτονικές χώρες, δημιουργούν ψεύτικες ταυτότητες και χρησιμοποιούν κλεμμένα στοιχεία Αμερικανών πολιτών.
Αναζητούν θέσεις σε software development, τεχνική υποστήριξη και DevOps σε πλατφόρμες όπως Upwork, Fiverr και LinkedIn, συχνά αξιοποιώντας εργαλεία AI για να δημιουργούν πειστικά βιογραφικά και προφίλ.
Μετά την πρόσληψη, ζητούν να σταλεί ο εταιρικός υπολογιστής σε διεύθυνση στις ΗΠΑ, συχνά ανήκουσα σε Αμερικανούς συνεργούς που λειτουργούν «laptop farms».
Οι μισθοί κατευθύνονται στη συνέχεια μέσω εταιρειών-βιτρίνα στην Κίνα ή μέσω κρυπτονομισμάτων πίσω στη Βόρεια Κορέα.
Προκλήσεις και επιπτώσεις
Η ανίχνευση των Βορειοκορεατών εργαζομένων είναι δύσκολη, ακόμη και για μικρές και μεσαίες εταιρείες.
Όταν εντοπιστούν, δεν είναι εύκολο να απολυθούν: οι υπάλληλοι αυτοί συχνά είναι τόσο ταλαντούχοι που οι διευθυντές δυσκολεύονται να πιστέψουν ότι προέρχονται από τη Βόρεια Κορέα.
Κάποιοι έχουν ακόμη υποβάλει νομικές αξιώσεις ή εκβιάζουν τις εταιρείες για χρήματα, κατεβάζοντας ευαίσθητα δεδομένα πριν αποχωρήσουν.
Το μέλλον
Αυτή τη στιγμή, οι επιχειρήσεις επικεντρώνονται στην παραγωγή εσόδων για το καθεστώς της Βόρειας Κορέας.
Οι ομάδες όμως εξελίσσονται σε πιο σύνθετες και επικίνδυνες, με πιθανή ανάπτυξη δικών τους AI μοντέλων και πρόσβαση σε ευαίσθητα δεδομένα αμερικανικών εταιρειών.
Καθώς οι ΗΠΑ γίνονται πιο προσεκτικές, οι Βορειοκορεάτες εργαζόμενοι στρέφονται και στην Ευρώπη, με παρουσία σε Πολωνία, Ρουμανία και Ηνωμένο Βασίλειο, υποδηλώνοντας ότι η επιχείρηση βρίσκεται σε πλήρη ανάπτυξη.
www.bankingnews.gr
Η πρακτική αυτή, που παραμένει συνήθως κρυφή λόγω κινδύνων για τη φήμη και νομικής αβεβαιότητας, αποτελεί για το καθεστώς της Πιονγκγιάνγκ μια σημαντική πηγή εσόδων, παρακάμπτοντας τις αμερικανικές κυρώσεις.
Ειδικοί ασφαλείας αναφέρουν ότι δεκάδες βιογραφικά, προφίλ στο LinkedIn και πλαστά έγγραφα αποκαλύπτουν την έκταση και την πολυπλοκότητα της απάτης.
Οι Βορειοκορεάτες εργαζόμενοι εκπαιδεύονται σε κορυφαία ιδρύματα της χώρας τους και συχνά συμμετέχουν σε ομάδες κυβερνοεπιθέσεων, όπως η Lazarus Group και η APT 45.
Η διαδικασία πρόσληψης περιλαμβάνει κλεμμένες ταυτότητες, πλαστά έγγραφα και εταιρείες-βιτρίνα στην Κίνα, ενώ οι μισθοί συχνά διοχετεύονται στο καθεστώς μέσω ανταλλακτηρίων κρυπτονομισμάτων.
Οι εταιρείες δυσκολεύονται να εντοπίσουν τις απάτες μέχρι να αρχίσουν οι εργαζόμενοι να έχουν πρόσβαση σε ευαίσθητα δεδομένα.
Η πρόκληση μεγαλώνει, καθώς οι Βορειοκορεάτες αποδεικνύονται εξαιρετικά ικανοί στη δουλειά τους και χρησιμοποιούν τεχνητή νοημοσύνη για να μεγιστοποιούν τα κέρδη τους, ενώ η επιχείρηση πλέον επεκτείνεται και στην Ευρώπη, καθιστώντας το φαινόμενο διεθνές και δύσκολα ελεγχόμενο.
Το κρυφό μυστικό
Όπως αναφέρει το Axios, σύμφωνα με έρευνα, παρότι το φαινόμενο είναι ευρύτατο, λίγες εταιρείες το παραδέχονται δημοσίως.
Ειδικοί εξηγούν ότι ο φόβος για πλήγμα στη φήμη, νομική αβεβαιότητα και ντροπή συμβάλλουν στη σιωπή — γεγονός που δυσχεραίνει την επίλυση του προβλήματος.
Δεκάδες βιογραφικά, προφίλ στο LinkedIn και πλαστά έγγραφα ταυτότητας που μοιράστηκαν με το Axios αποκαλύπτουν την κλίμακα και την πολυπλοκότητα των απάτων.
Για τη Βόρεια Κορέα, πρόκειται για μια πολύτιμη πηγή εσόδων που παρακάμπτει τις αμερικανικές κυρώσεις, εκμεταλλευόμενη υψηλόμισθες θέσεις εργασίας εξ αποστάσεως στις ΗΠΑ και κατευθύνοντας χρήματα πίσω στο Πιονγκγιάνγκ.
Τα τελευταία δύο χρόνια, εταιρείες και συνεργάτες ασφαλείας έχουν αρχίσει να κατανοούν την έκταση του προβλήματος και τώρα κρούουν τον κώδωνα του κινδύνου για το μέλλον.
«Κλέβουν πνευματική ιδιοκτησία και στη συνέχεια δουλεύουν οι ίδιοι πάνω στα έργα», δήλωσε ο Michael "Barni" Barnhart, κύριος ερευνητής στη DTEX Systems.
«Θα χρησιμοποιήσουν τεχνητή νοημοσύνη για να πολλαπλασιάσουν εκθετικά όσα ήδη κάνουν — και αυτά που κάνουν τώρα είναι ήδη σοβαρά».
Πολύπλοκες δομές και υψηλή εξειδίκευση
Παρά την προφανή λογική ότι θα μπορούσαν να αποφευχθούν οι Βορειοκορεάτες υποψήφιοι, μερικές από τις μεγαλύτερες εταιρείες του κόσμου αντιμετωπίζουν σοβαρές δυσκολίες.
Οι επιχειρήσεις αυτές έχουν εξελιχθεί σε δίκτυα συγκρίσιμα με πολυεθνικές, περιλαμβάνοντας κυβερνητικά γραφεία της Βόρειας Κορέας, δεκάδες εταιρείες-«βιτρίνα» στην Κίνα και Αμερικανούς που διευκολύνουν την απάτη.
Οι εργαζόμενοι στον τομέα της πληροφορικής συχνά διαθέτουν εξαιρετικές ικανότητες — τουλάχιστον μέχρι να αρχίσουν να κλέβουν ευαίσθητα δεδομένα ή να εκβιάζουν εταιρείες που επιχειρούν να τους απολύσουν.
«Όταν ειδοποιήσαμε έναν εργοδότη ότι πιθανότατα είχε Βορειοκορεάτη απατεώνα στο προσωπικό, η απάντηση ήταν: “Καλύτερα να έχετε δίκιο, γιατί είναι ο καλύτερός μου υπάλληλος”», θυμάται η Sandra Joyce, VP της Google Threat Intelligence.
Εκπαίδευση και συντονισμός
Η Βόρεια Κορέα έχει επενδύσει χρόνια στην εκπαίδευση απομακρυσμένων εργαζομένων IT, με εκπαίδευση όχι μόνο σε απάτες εργασίας αλλά και σε εταιρική κατασκοπεία και κλοπή πνευματικής ιδιοκτησίας.
Οι εργαζόμενοι επιλέγονται σε ελίτ ιδρύματα όπως το Kim Chaek University of Technology και το University of Sciences στο Πιονγκγιάνγκ, με ειδικότητες σε software development, AI ή κρυπτογραφία.
Η έρευνα της DTEX δείχνει ότι οι πιο προηγμένες απάτες συχνά συντονίζονται με ομάδες όπως η APT 45, γνωστή για κυβερνοεπιθέσεις, απάτες και ξέπλυμα χρημάτων.
Άλλοι συμμετέχοντες περιλαμβάνουν τη Lazarus Group και το Research Center 227, μονάδα τεχνητής νοημοσύνης της βορειοκορεατικής υπηρεσίας πληροφοριών.
Πώς λειτουργεί το σύστημα
Οι Βορειοκορεάτες εργαζόμενοι, συχνά σταθμευμένοι σε Κίνα και άλλες γειτονικές χώρες, δημιουργούν ψεύτικες ταυτότητες και χρησιμοποιούν κλεμμένα στοιχεία Αμερικανών πολιτών.
Αναζητούν θέσεις σε software development, τεχνική υποστήριξη και DevOps σε πλατφόρμες όπως Upwork, Fiverr και LinkedIn, συχνά αξιοποιώντας εργαλεία AI για να δημιουργούν πειστικά βιογραφικά και προφίλ.
Μετά την πρόσληψη, ζητούν να σταλεί ο εταιρικός υπολογιστής σε διεύθυνση στις ΗΠΑ, συχνά ανήκουσα σε Αμερικανούς συνεργούς που λειτουργούν «laptop farms».
Οι μισθοί κατευθύνονται στη συνέχεια μέσω εταιρειών-βιτρίνα στην Κίνα ή μέσω κρυπτονομισμάτων πίσω στη Βόρεια Κορέα.
Προκλήσεις και επιπτώσεις
Η ανίχνευση των Βορειοκορεατών εργαζομένων είναι δύσκολη, ακόμη και για μικρές και μεσαίες εταιρείες.
Όταν εντοπιστούν, δεν είναι εύκολο να απολυθούν: οι υπάλληλοι αυτοί συχνά είναι τόσο ταλαντούχοι που οι διευθυντές δυσκολεύονται να πιστέψουν ότι προέρχονται από τη Βόρεια Κορέα.
Κάποιοι έχουν ακόμη υποβάλει νομικές αξιώσεις ή εκβιάζουν τις εταιρείες για χρήματα, κατεβάζοντας ευαίσθητα δεδομένα πριν αποχωρήσουν.
Το μέλλον
Αυτή τη στιγμή, οι επιχειρήσεις επικεντρώνονται στην παραγωγή εσόδων για το καθεστώς της Βόρειας Κορέας.
Οι ομάδες όμως εξελίσσονται σε πιο σύνθετες και επικίνδυνες, με πιθανή ανάπτυξη δικών τους AI μοντέλων και πρόσβαση σε ευαίσθητα δεδομένα αμερικανικών εταιρειών.
Καθώς οι ΗΠΑ γίνονται πιο προσεκτικές, οι Βορειοκορεάτες εργαζόμενοι στρέφονται και στην Ευρώπη, με παρουσία σε Πολωνία, Ρουμανία και Ηνωμένο Βασίλειο, υποδηλώνοντας ότι η επιχείρηση βρίσκεται σε πλήρη ανάπτυξη.
www.bankingnews.gr
Σχόλια αναγνωστών