Az észak-koreai informatikai szakemberek titkos küldetés keretében rengeteg dollárt gyűjtöttek össze a vezetőjük számára.

Az FBI nyomozásai alapján Phenjan legalább 88 millió dolláros bevételhez jutott két vállalaton keresztül, amelyek segítségével hamis dokumentációval helyezte el szakembereit olyan pozíciókban, amelyeket a nemzetközi szankciók miatt nem tölthetnének be.

Észak-Korea, a világ egyik legszigorúbb diktatúrája, régóta alkalmazza a legkülönfélébb trükköket és illegális módszereket a nehezen hozzáférhető dollárok megszerzésére. A rezsim egyik elterjedt taktikája, hogy informatikai szakembereket hamis személyazonosságokkal próbálnak külföldi, jól megfizetett állásokhoz juttatni. Ez a gyakorlat segít a nemzetközi szankciók által sújtott ország devizakészleteinek valamelyest feltöltésében. A módszer bonyolultságát tükrözi, hogy nemrég egy kiberbiztonsági oktatásra specializálódott cégnél is belefutottak ebbe a csapdába.

Az elsősorban a fegyverkezési tervekhez szükséges forrásokat biztosító program veszélyességét csak fokozza, hogy egyes esetekben összekapcsolódik kémkedéssel, értékes üzleti információk megszerzésével és az azokkal történő zsarolással is.

Modern munkaverseny

Az FBI ügynökeinek sikerült felfedniük egy olyan koreai rendszert, amely dollármilliókat termelt. A nyomozás során tegnap bejelentették, hogy egy orosz és egy kínai cég közvetítésével legalább 130 informatikus került pozícióba az Egyesült Államokban, összesen körülbelül hat év alatt. A vádak szerint hat amerikai vállalat és két nonprofit szervezet is alkalmazta ezeket a munkavállalókat.

A számítások alapján Phenjan konyhája körülbelül 88 millió dollárral gazdagodhatott. Az FBI nemcsak a két üzemeltető céget azonosította, hanem 14 észak-koreai állampolgárt is, akik részt vettek a műveletekben. Az informatikai területen dolgozó, belső kommunikációban IT-harcosoként emlegetett szakemberek számára 10 ezer dollár volt a minimális bevételi cél. Ezt rendszeresen túllépve a munkatársak különféle jutalmakban, bónuszokban, sőt előléptetésekben részesültek.

A lebukás elkerülése érdekében a törvényellenes tevékenység olyan laptopokon zajlott, amelyekre a valódi fizikai helyzetüket elrejtő álcázó szoftver volt telepítve. Emellett a hamis személyazonosságú jelentkezők fiktív munkaközvetítő cégeken keresztül kerültek bemutatásra, hogy a helyzet még inkább hitelesnek tűnjön.

Az ügy kapcsán az FBI egyik különleges ügynöke felhívta a figyelmet arra, hogy bár most sikerült leleplezniük ezt a csoportot, az azonosított két cég csak a jéghegy csúcsának tekinthető, mivel információik szerint "az észak-koreai kormány több ezer informatikai dolgozót képzett ki" és vet be nap mint nap, zömében amerikai vállalkozásokat célozva.

A nemzetközi helyzet folyamatosan feszültebbé válik.

A The Register cikkében megszólalt a Google leányvállalataként működő Mandiant kiberbiztonsági cég, amely az utóbbi időszakban egy aggasztó tendenciát észlelt: egyre több hamis munkavállalási ajánlat kapcsolódik adatlopással előkészített zsarolási kísérletekhez. A Mandiant szakértői különösen figyelemre méltónak tartják, hogy a zsarolók immár valóban végrehajtják fenyegetéseiket. Amennyiben a célzott szervezetek nem teljesítik a pénzügyi követeléseiket, a zsarolók elkezdik nyilvánosságra hozni az érintett vállalatok belső dokumentumait, ezzel tovább fokozva a nyomást az áldozatokra.

A legújabb események azt mutatják, hogy a csalók már jóval nagyobb összegű kriptopénz átutalását követelik, mint korábban. A Mandiant elemzése alapján ez arra utalhat, hogy Phenjan számára az informatikai szakemberek álcázott bérbeadása már nem hozza meg a várt jövedelmet, ezért a zsarolás intenzitását növelik, hogy kompenzálják a kieső bevételeket.