Az amerikai szabadúszók akaratlanul lehetővé teszik az észak -koreai technológiai rendszert
WTF?! A távoli munka növekedése új lehetőségeket teremtett mind az amerikai vállalatok, mind az észak -koreai szakemberek számára. Egy olyan rendszerben, amely több száz vállalkozást érintett, és millió dollárt gyűjtött Phenjannak, az észak -koreai technológiai munkavállalók csendben beszivárogtak az amerikai munkaerőhöz, támaszkodva az amerikai állampolgárok akaratára és a kifinomult digitális megtévesztésre.
A Wall Street Journal nemrégiben végzett vizsgálata kiemeli Christina Chapman, a Minnesota natív és a népszerű Tiktok felhasználó történetét, amely megmutatja, hogy a hétköznapi amerikaiak miként ölelkeztek egy globális csalás műveletbe. Chapman az interneten elfoglalt szabadúszóként ábrázolta magát, megosztotta napi rutinjait, célokat írva és a japán popzene szeretetét több mint 100 000 követővel. A színfalak mögött a szövetségi ügyészek szerint otthona „laptopfarm” lett-az észak-koreai szakemberek idegközpontja, amely amerikai székhelyű tech munkavállalóként jelentkezik.
Chapman részvétele egy egyszerű LinkedIn üzenettel kezdődött, 2020 elején, és azt kérdezte, hogy lesz -e egy olyan társaság, amely a tengerentúli informatikai tehetségeket helyezte -e. A bírósági dokumentumok azt sugallják, hogy nem tudta, hogy ügyfelei észak -koreai szakemberek voltak, akik ellopott amerikai identitásokat használnak. Szerepe az volt, hogy vállalati laptopokat fogadjon, távoli hozzáférést állítson be, és tartsa az eszközöket, hogy úgy tűnik, hogy a külföldi munkavállalók működnek az Egyesült Államokban. A papírmunkát is kezelte, beleértve a hamisított adóügyi dokumentumokat, és a vágás után néha továbbított fizetést.
A művelet skálája megdöbbentő volt. A szövetségi ügyészek megjegyezték, hogy Chapman „Laptop Farm” több mint 300 társaságot támogatott, és segít az észak -koreaiaknak 17,1 millió dollárt fizetni. Ezeknek a vállalatoknak a része, nem tudva a rendszert, érzékeny berendezéseket és pénzeszközöket küldött közvetlenül a címére. Adam Meyers, a CrowdsStrike kiberbiztonsági cég vezető alelnöke elmondta, hogy csapata közel 150 észak -koreai munkavállaló esetét követi be az ügyfélhálózatokba, a laptop gazdaságokkal legalább nyolc államban azonosítottak. Az FBI becslései szerint az észak -koreai munkavállalók ezrei évente több ezer évente több száz millió dollárt generálnak – az amerikai tisztviselők szerint az észak -koreai nukleáris fegyverek programja közvetlenül támogatja.
Ezek a munkavállalók, akik gyakran magasan képzettek Észak-Korea műszaki oktatási programjain keresztül, munkahelyeket biztosítottak a prominens amerikai cégeknél-néha több pozíciót töltöttek egyszerre, és hat számjegyű fizetéseket szereztek. A rendszer kifinomultsága meghaladta az egyszerű személyazonosság -lopást. Az észak -koreai ügynökök fejlett szoftvert használtak a vállalati biztonság megkerülésére, ideértve a virtuális találkozókon kémkedett programokat és észrevétlen érzékeny adatokat. Az egyik esetben egy kiberbiztonsági szakértő felfedezett egy egyedi gyártású eszközökkel felszerelt vállalati laptopot, amelynek célja az antivírus szoftverek és a tűzfalak elkerülése, ezáltal szinte láthatatlan hátsó ajtót biztosítva a munkáltató hálózatában.
A felismerés elkerülése érdekében az ügynökök kihasználták a munkavállalókat olyan feladatokra, amelyek az „életképesség -ellenőrzések” átadásától a videohívások során a legitim szabadúszó fiókok létrehozásáig. Még a generatív AI -vel is kísérleteztek, hogy megváltoztassák megjelenésüket az online interjúkban, és felveszik az amerikaiakat, hogy álljanak be, amikor ezek a trükkök kudarcot vallnak. A bírósági dokumentumok azt mutatják, hogy a csalás fedezeti károkat hagyott, ideértve a hamis adókötelezettségeket több mint 35 amerikai számára, akiknek személyazonosságait az operátorok ellopták.
Chapman útja feltárta a sebezhetőségeket, amelyek miatt a toborzás célpontjává vált. Miután küzdött, hogy egy kódoló csizmás tábor után folyamatos munkát találjon, egy utazási pótkocsiban folyó víz vagy hő nélkül élt, amikor elfogadta a LinkedIn ajánlatát. A részvétele az idő múlásával növekedett. 2023 elejére egy négy hálószobás otthonba költözött Arizonában, tucatnyi laptopot tartva és közel 50 eszközt szállított a tengerentúlon-sokan az észak-koreai határ közelében lévő kínai városba-, hogy támogassa „ügyfeleit”.
2023 októberében az ügynökök támadtak Chapman otthonát, és több mint 90 számítógépet fogtak le, véget vetve a titkos oldalsó üzletének. Decemberre majdnem kimaradt a pénzből, és komoly szövetségi vádakkal szembesült, de a Tiktok követőivel szembeni problémáit alábecsülte.
„Október végén elvesztettem a munkámat, és nem fizettem meg a múlt hónapban” – mondta egy hozzászólásban. „Annak ellenére, hogy minden nap legalább három -négy munkahelyre jelentkeztem, még nem találtam semmit.”
Chapman februárban bűnösnek nyilvánította a vezetékes csalásokat, személyazonosság -lopást és pénzmosást. Alig 177 000 dollárt keresett a műveletből, és alig több mint kilenc év börtönbüntetéssel kell szembenéznie. A bíró július 16 -án ítéli meg.
A Wall Street Journal vizsgálata kiemeli, hogy Észak -Korea, a nehéz nemzetközi szankciók ellenére, a szokatlan taktikákhoz fordult a bevétel generálására. A becslések szerint 6 milliárd dolláros kriptovaluta -lopáson túl, amint azt a Blockchain Analytics Chainalysis cég beszámolt, a rendszer távoli munkakörnyezetének kizsákmányolása jövedelmező új határot nyitott meg.
„Ezek a bűncselekmények az észak-koreai kormányt javították, bevételi forrást adva, és egyes esetekben a társ-összeesküvők által ellopott védett információk”-mondta Nicole Argentieri, az Igazságügyi Minisztérium Büntetőjogi Osztályának vezetője.
Chapman esete csak egy tágabb kérdés példáját képviseli. A bűnüldözési és kiberbiztonsági szakértők figyelmeztetik a fenyegetést, mivel az észak -koreai ügynökök folyamatosan finomítják taktikájukat és kihasználják a vállalati biztonság hiányosságait. A távoli munkakörnyezet fejlődésével az amerikai vállalatok – és az őket támogató egyének továbbra is fennállnak annak kockázatának, hogy akaratlanul részt vehetnek a világ egyik legbátaosabb digitális csalásában.
Kép jóváírása: A Wall Street Journal