Severní Korea rozšiřuje svou síť falešných IT pracovníků za hranice USA a začíná se zaměřovat také na evropské zaměstnavatele. Vyplývá to z reportu Jamieho Colliera, vedoucího poradce skupiny Threat Intelligence Group společnosti Google.
Severokorejští agenti se ucházejí o práci na dálku v oblasti technologií na základě působivých, ale vymyšlených životopisů. Při pohovorech – rovněž dálkových – se pak vymlouvají na nejrůznější technické potíže, aby se při nich nemuseli ukazovat.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Aktivita severokorejských IT už byla mnoha zeměmi vyhodnocena jako globální hrozba,“ píše Collier ve své zprávě.
Modus operandi falešných severokorejských ajťáků se různí. Někteří pracovníci jen převádějí své platy na účty severokorejského režimu, jiní instalují do firemních systémů svých zaměstnavatelů malware, aby pak za zcizená či blokovaná data požadovali výkupné. A mnozí prý jen „odvádějí špatnou práci“, často prý u více zaměstnavatelů souběžně, za více platů.
„Ačkoli Spojené státy zůstávají klíčovým cílem, v posledních měsících se severokorejští IT pracovníci v zemi setkávají s problémy při hledání i udržení zaměstnání v zemi. Tyto faktory podnítily globální expanzi jejich operací směrem do Evropy,“ uvádí dál Collier.
Vyšetřování Googlu odhalilo Severokorejce „hledající zaměstnání v Německu a Portugalsku“ a našlo důkazy o vymyšlených osobách, v jejichž životopisech se daly najít například tituly z Bělehradské univerzity v Srbsku nebo bydliště uváděná na Slovensku. Vyšetřovatelé také objevili dokumenty, které poskytovaly „konkrétní pokyny k hledání zaměstnání v Srbsku, včetně používání srbského časového pásma při komunikaci“.
Podvodníci jsou stále sofistikovanější a důkazy naznačují složité sítě zprostředkovatelů v zemích, jako je Spojené království.
„Jeden z případů se týkal IT pracovníka IT z KLDR, který využíval zprostředkovatele umístěné ve Spojených státech i ve Spojeném království,“ poznamenává Collier.
Tito falešní pracovníci se zaměřují hlavně na společnosti se zásadami Bring Your Own Device, kdy zaměstnanci vykonávají práci na vlastích zařízeních, aby se vyhnuli nástrojům podnikové správy a nutnosti poskytnout zaměstnavateli fyzickou adresu. Stále častěji se také zaměřují na větší zaměstnavatele a obracejí se k vyděračským taktikám.
„V těchto případech čerstvě propuštění IT pracovníci vyhrožují, že zveřejní citlivá data svých bývalých zaměstnavatelů nebo je poskytnou konkurenci,“ uvádí Collier.
FBI v návaznosti na tento trend doporučuje sledovat varovné signály včetně kandidátů, kteří se vyhýbají osobním schůzkám, často mění platební metody nebo používají online profily bez obrázků.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU