Armata sub acoperire a lui Kim Jong Un: Spioni nord-coreeni, infiltrați în companiile occidentale
Spioni nord-coreeni, deghizați în lucrători IT independenți, au început să se infiltreze în companiile occidentale, în special în Marea Britanie, pentru a obține fonduri necesare regimului condus de Kim Jong Un. Acești indivizi folosesc platformele de muncă independentă pentru a aplica la diverse joburi, disimulându-și adevărata identitate.
Un raport recent al Oficiului pentru punerea în aplicare a sancțiunilor financiare (OFSI) din cadrul Trezoreriei britanice a dezvăluit tacticile utilizate de acești spioni nord-coreeni. Aceștia recurg la pseudonime, identități false și proxy-uri pentru a-și ascunde legăturile cu regimul de la Phenian. Obiectivul principal al acestor operațiuni este de a genera venituri pentru Coreea de Nord, care se confruntă cu sancțiuni financiare severe impuse de Marea Britanie și alte state occidentale. Aceste sancțiuni vizează contracararea proliferării armelor de distrugere în masă și a rachetelor balistice dezvoltate de regimul nord-coreean.
Tactici avansate de infiltrare
Pentru a se infiltra cu succes în companiile britanice, lucrătorii IT nord-coreeni folosesc o varietate de metode avansate. Mulți dintre acești spioni folosesc ferme de boți conduse de intermediari din alte țări, permițându-le să utilizeze software remote desktop pentru a se conecta la serverele interne ale companiilor țintă. Această tehnică îi face să pară că lucrează din interiorul țării în care se află compania respectivă.
Mai mult, unele dintre aceste persoane folosesc tehnici avansate de inteligență artificială pentru a-și fabrica identități, inclusiv prin furt de identitate, pretinzând astfel că sunt cetățeni străini. În acest fel, ei pot obține acces privilegiat la informații sensibile sau critice ale companiilor. Sectoarele vizate includ tehnologia informației (IT), instituțiile emitente de monedă electronică (EMI), serviciile monetare (MSB) și serviciile profesionale de criptomonedă.
Raportul OFSI a arătat că acești spioni nord-coreeni operează de multe ori din Rusia și China, unde pretind că sunt lucrători din afara Coreei de Nord. De asemenea, ei sunt capabili să obțină poziții permanente pe termen lung și să câștige sume considerabile de bani, folosind o vastă rețea de companii ce lucrează în numele regimului lui Kim Jong Un.
Impactul global al infiltrării nord-coreene
Operațiunile cibernetice ale Coreei de Nord nu se limitează doar la Marea Britanie. Oficialii americani au avertizat că aceste tactici sunt utilizate din ce în ce mai des și în Statele Unite. Nord-coreenii profită adesea de nevoia companiilor de lucrători IT și reușesc să obțină locuri de muncă de nivel scăzut în domeniul tehnologiei informației și în alte funcții.
Jay Greenberg, agent special FBI, a subliniat faptul că această schemă este atât de răspândită încât companiile trebuie să fie extrem de vigilente atunci când angajează noi lucrători. FBI recomandă măsuri proactive suplimentare pentru angajarea lucrătorilor IT de la distanță, pentru a împiedica actorii rău intenționați să-și ascundă adevărata identitate.
În multe cazuri, lucrătorii nord-coreeni au reușit să se infiltreze în rețelele de calculatoare ale companiilor și să fure informații sensibile. Potrivit Departamentului de Justiție al SUA, astfel de atacuri cibernetice permit ca milioane de dolari să fie direcționate către Coreea de Nord. Aceste fonduri sprijină programul de rachete balistice al regimului și amenință stabilitatea nu doar a Peninsulei Coreene, ci și a întregii lumi.
Pentru companiile occidentale, această amenințare reprezintă un semnal de alarmă. Este esențial să fie implementate proceduri stricte de verificare a angajaților, mai ales în cazul celor care lucrează de la distanță. Firmele trebuie să-și consolideze măsurile de securitate cibernetică pentru a se proteja împotriva infiltrării și pentru a împiedica utilizarea abuzivă a informațiilor lor sensibile de către regimul nord-coreean.