Google هشدار می دهد که اخیر اخیر کارگران IT کره شمالی جعلی در خارج از ایالات متحده و اروپا گسترش یافته است.
طی چند سال گذشته ، افراد از جمهوری دموکراتیک خلق کره (DPRK) به عنوان کارمندان فناوری اطلاعات از راه دور و متقاضی شغل با شرکت های آمریکایی قرار گرفته اند. نامزدها ادعا می کنند که در هر نقطه از جهان – ایتالیا ، ژاپن ، مالزی ، سنگاپور ، اوکراین ، ایالات متحده و ویتنام مستقر هستند – و به عنوان مثال – و به استناد به صلاحیت ها و تجربه های چشمگیر. کارگران اغلب از طریق شرکت های استخدام جعلی قرار می گیرند.
با این حال ، آنها در واقع راهی برای شستشوی پول نقد برای دولت کره شمالی هستند ، با این که بسیاری از آنها داده های اختصاصی را نیز به سرقت می برند نرم افزاری در سیستم های شرکتی ، و درخواست باج دادبشر
و اکنون ، گوگل هشدار داده است ، این گروه ها دامنه و تاکتیک های خود را گسترش می دهند ، کمپین های اخاذی خود را گسترش داده و عملیات خود را در زیرساخت های مجازی شرکت انجام می دهند. آنها همچنین حوزه جغرافیایی عملیات خود را گسترش داده اند.
جیمی کولی ، مشاور اصلی گروه اطلاعات تهدید گوگل (GTIG) گفت: “فعالیت کارگران IT DPR در چندین کشور اکنون آنها را به عنوان یک تهدید جهانی تأسیس می کند. در حالی که ایالات متحده یک هدف اصلی است ، در طی ماه های گذشته ، کارگران فناوری اطلاعات DPRK با چالش هایی در جستجوی و حفظ اشتغال در کشور روبرو شده اند.” پست وبلاگبشر
“این به احتمال زیاد به دلیل افزایش آگاهی از تهدید از طریق گزارشگری عمومی ، کیفرخواست های وزارت دادگستری ایالات متحده و چالش های تأیید صحت کار است. این عوامل با تمرکز قابل توجه بر اروپا ، گسترش جهانی عملیات کارگران فناوری اطلاعات را تحریک کرده است.”
به عنوان مثال ، در اواخر سال گذشته ، یک کارگر IT DPRK حداقل 12 شخصیت در سراسر اروپا و ایالات متحده در حال اجرا بود و به دنبال کار در چندین سازمان در اروپا بود – به ویژه آنهایی که در بخش های دفاعی و دولتی بودند.
این کارگران در اروپا از طریق سیستم عامل های مختلف آنلاین از جمله Upwork ، Telegram و Freelancer استخدام شدند. پرداخت از طریق Cryptocurrency ، سرویس TransferWise و Payoneer اداره می شد.
همچنین در انگلستان موارد متعددی وجود داشته است که کارگران فناوری اطلاعات DPRK در پروژه هایی از جمله توسعه وب ، توسعه ربات ها ، توسعه سیستم مدیریت محتوا (CMS) درگیر هستند و کنگره فناوری – نمایش طیف گسترده ای از تخصص فنی.
به Google هشدار داد که کارگران جعلی نیز در حال تحول تاکتیک های خود هستند. از اواخر اکتبر سال گذشته ، داده های GTIG نشان می دهد ، آنها تلاش های اخاذی بیشتری انجام داده اند و سازمان های بزرگتر را هدف قرار داده اند.
در این حوادث ، کارگران IT که اخیراً تحت تأثیر قرار گرفته اند ، تهدید کرده اند که اطلاعات حساس کارفرمایان سابق خود ، از جمله داده های اختصاصی و کد منبع را برای پروژه های داخلی ، منتشر می کنند.
کولی گفت: “افزایش کارزارهای اخاذی همزمان با افزایش اقدامات اجرای قانون ایالات متحده علیه کارگران فناوری اطلاعات DPRK ، از جمله اختلال و کیفرخواست بود.”
“این یک پیوند بالقوه را نشان می دهد ، که در آن فشار بر این کارگران ممکن است آنها را به سمت اتخاذ اقدامات تهاجمی تر برای حفظ جریان درآمد خود سوق دهد.”
گوگل همچنین به سازمان ها هشدار داد که از این امر احتیاط کنند دستگاه خود را بیاورید (BYOD) سیاست هایی که گفته می شود توسط کارگران جعلی مورد هدف قرار می گیرد ، زیرا ممکن است فاقد ابزارهای امنیتی و ورود به سیستم باشند.
این توصیه در بالای توصیه های FBI است.
سازمان ها باید امنیت را به طور کلی محکم نگه دارند. حداقل اصل امتیاز، و باید ترافیک شبکه غیرمعمول را رصد و بررسی کند. و وقتی صحبت از استخدام می شود ، آنها باید از محکم استفاده کنند فرآیندهای تأیید هویت طبق FBI ، در طول مصاحبه ، سوار شدن و اشتغال هر کارگر از راه دور. آنها باید متقاضیان دیگری را با همان رزومه رزومه و/یا اطلاعات تماس جستجو کنند و در طی مصاحبه های شغلی ویدیویی ، از استفاده از فناوری هوش مصنوعی و تغییر چهره چشمگیر باشند.
کولی گفت: “گسترش جهانی ، تاکتیک های اخاذی و استفاده از زیرساخت های مجازی همه استراتژی های سازگار را که توسط کارگران فناوری اطلاعات DPRK به کار رفته است ، برجسته می کند.”
“در پاسخ به افزایش آگاهی از تهدید در ایالات متحده ، آنها یک اکوسیستم جهانی شخصیت های کلاهبرداری را برای تقویت چابکی عملیاتی ایجاد کرده اند. همراه با کشف تسهیل کنندگان در انگلیس ، این نشان می دهد که شکل گیری سریع یک شبکه جهانی و پشتیبانی از شبکه جهانی است که توانمندسازی عملکردهای مداوم آنها است.”
