„Fortune 500“ – kasmet sudarinėjamas laikraščio „Fortune“ sąrašas, į kurį įtraukiama 500 įtakingiausių ir vertingiausių JAV įmonių.
Šiaurės Korėjos piliečiai naudojosi pavogtomis arba suklastotomis tapatybėmis, dirbo nuotoliniu būdu ir savo uždirbtus atlyginimus pervedinėjo Kim Jong Uno režimui. Tokiu būdu režimas finansuoja masinio naikinimo ginklų ir balistinių raketų programas. JAV institucijų – Iždo departamento, Valstybės departamento ir FTB – vertinimu, šios schemos kasmet generuoja šimtus milijonų dolerių.
Vienas pavyzdys – kriptografijos startuolio „g8keep“ įkūrėjas Harrisonas Leggio. Jo teigimu, 95 proc. gautų gyvenimo aprašymų į jo įmonę atsiunčia būtent Šiaurės Korėjos specialistai. Vieno darbo pokalbio metu kandidatas net melavo, jog kartu dirbo toje pačioje biržoje kaip H. Leggio.
Įsidarbinti mėginęs asmuo H. Leggio pasakojo, kad praeitoje savo darbovietėje „plaukiodavo“ tarp komandų, o ne buvo įsitvirtinęs vienoje grupėje.
H. Leggio leidiniui „Fortune“ aiškino, kad nuo to laiko potencialių kandidatų į darbo vietą visada paprašo, jog jie „pasakytų ką nors neigiamo apie Šiaurės Korėjos diktatorių Kim Jong Uną.
„Pirmą kartą, kai tai padariau, žmogus ėmė blaškytis ir keiktis“, – pasakojo H. Leggio.
Vėliau darbo ieškantis asmuo užblokavo H. Leggio visose socialinėse medijose.
Dabar H. Leggio tą patį prašymą pateikia prieš kiekvieną pokalbį. Jis sakė, kad ir kiti jo pažįstami startuolių įkūrėjai to paties prašo darbo ieškančių asmenų.
Išvilioja šimtus milijonų dolerių
Jungtinės Tautos apskaičiavo, kad nuo 2018 m. Šiaurės Korėjos IT darbuotojų sukčiavimas kasmet atnešdavo nuo 250 iki 600 mln. dolerių pajamų. Dėl to įvairaus plauko kibernetinio saugumo ekspertai susivienijo, kad pasidalytų informacija apie strategijas, profilius, VPN ir ženklus, į kuriuos reikėtų atkreipti dėmesį.
Tačiau dirbtinis intelektas padrąsino Šiaurės Korėjos schemą, leisdamas IT darbuotojams kurti scenarijus, kad jie vienu metu galėtų dirbti net šešis ar septynis darbus, maskuoti savo išvaizdą ir net keisti balsą, kad neturėtų akcento – arba kad skambėtų kaip moteris, o ne vyras.
Ekspertai: grėsmė kyla visam pasauliui
Ekspertai prognozuoja, kad 2025 m. mastas ir apimtis išsiplės, persikels į Europą ir Aziją, o gerai ištobulinta socialinės inžinerijos taktika bus derinama su agresyvesne darbo vietų medžiokle Europos gynybos ir vyriausybinėse įmonėse.
Michaelas Barnhartas, „Google Cloud“ žvalgybos vadovas, jau daugelį metų stebintis Šiaurės Korėjos grėsmes, taip paaiškino šią schemą: Šiaurės Korėjos inžinieriai, dislokuoti Kinijoje ir Rusijoje, naudodamiesi dirbtiniu intelektu, kuria biografijas, kuriose akcentuojama patraukli įmonės patirtis. Jie dirba komandomis ir masiškai teikia paraiškas dėl darbo, naudodamiesi pavogtomis amerikietiškomis tapatybėmis arba padedami tarpininkų JAV ar užsienyje.
Kai kurie IT darbuotojai netgi sukūrė fiktyvias įmones, kurios apsimeta teisėtomis įdarbinimo įmonėmis arba, pavyzdžiui, dizaino agentūromis, kurias vėliau samdo didesnės „Fortune 500“ sąrašo įmonės, nesuvokdamos, kad tai Šiaurės Korėjos priedanga, aiškino M. Barnhartas.
„Šiuo metu Šiaurės Korėjos IT darbuotojai taip prisitaikė, kad net nebedirba IT darbo“, – sakė jis „Fortune“.
Pasaulinėse bendrovėse saugumo komandos įdiegė skirtingas sistemas ir strategijas, skirtas išnaikinti Šiaurės Korėjos IT darbuotojus, ieškančius darbo, taip pat jau įdarbintus ir dirbančius bendrovėse, nurodė M. Barnhartas.
FTB pranešė, kad pinigais finansuojami branduoliniai ginklai ir operacijos, o žvalgybinė informacija ir duomenys, kuriuos IT darbuotojai nelegaliai grobia iš bendrovių, yra skirti šantažui, šnipinėjimui ir duomenų vagystėms.
„Yra nusikaltėlių, kurie vagia jūsų pinigus, kad įsigytų jachtų, tačiau šiuo atveju jūsų pinigai keliauja ne prabangioms prekėms – jie grįžta atgal, kad finansuotų branduolinę amuniciją“, – teigė M. Barnhartas. „Jachta, o ne raketa - svarbu, koks bus jos paskirtis.“
Organizacijų reakcija ir kovos priemonės
Tapatybės tikrinimo įmonės „Hypr“ generalinis direktorius Bojanas Simičius sukūrė produktą, skirtą tam, kad įmonės galėtų tikrinti žmonių tapatybę dėl Šiaurės Korėjos keliamos grėsmės.
Analitikė Emi Chiba ragina stiprinti žmogiškųjų išteklių skyrių budrumą, reguliariai tikrinti darbuotojų tapatybę ir užtikrinti, kad žmonės iš tikrųjų dirba iš ten, kur deklaruoja.
Nepaisant pastangų ją sužlugdyti, kibernetinio saugumo bendrovė „CrowdStrike“ pranešė, kad Šiaurės Korėjos IT darbuotojai, grupė, kurią ji vadina „Silent Chollima“, 2024 m. prisidėjo prie 304 incidentų, o jos veikla suaktyvėjo antrąjį metų pusmetį.
Naujausiame vertinime „CrowdStrike“ prognozavo, kad „Silent Chollima“ tęs savo kampanijas 2025 m., atsižvelgdama į finansinę sėkmę ir ribotą federalinio persekiojimo ir vyriausybės kaltinimų poveikį praėjusiais metais.
Kompanijos „CrowdStrike“ kovos su priešais grupės vyresnysis viceprezidentas Adamas Meyersas „Fortune“ sakė, kad „Silent Chollima“ turi du pagrindinius būdus kovoti.
Vienas jų – kenkėjiškos programinės įrangos operacija, kuri daugiausia dėmesio skiria žvalgybinei informacijai rinkti ir kriptovaliutų vagystėms sekti, pavyzdžiui, 1,5 mlrd. dolerių vertės kriptovaliutų vagystei iš Dubajaus biržos.
Kitas – IT darbuotojų sukčiavimas, kai Šiaurės Korėjos inžinieriai gauna teisėtus darbus ir perveda savo atlyginimus Šiaurės Korėjai, kad finansuotų branduolinius ginklus, operacijas ir prekybą. Šios grandys taip pat bendradarbiauja dalydamiesi žvalgybos informacija.
Siūlo atlygį už informaciją
Per pastaruosius dvejus metus Teisingumo departamentas apkaltino dešimtis Šiaurės Korėjos piliečių ir neįvardytų bendrininkų, dalyvavusių šioje schemoje, kaltindamas juos amerikiečių tapatybės vagyste, sąmokslu pažeisti JAV sankcijas, sukčiavimu ir pinigų plovimu.
FTB ieškomų kibernetinių nusikaltėlių sąraše yra mažiausiai 14 Šiaurės Korėjos IT darbuotojų, kurių ieško valdžios institucijos, o Valstybės departamentas paskelbė iki 5 mln. dolerių atlygį už informaciją apie susijusius asmenis.
Vienoje iš susijusių bylų moteris iš Arizonos prisipažino kalta dėl to, kad pagal šią schemą valdė „nešiojamųjų kompiuterių fermas“. Nešiojamųjų kompiuterių fermų laikytojai bendradarbiauja su Šiaurės Korėjos gaujomis, kad už mėnesinį mokestį savo namuose laikytų nešiojamuosius kompiuterius, atsiųstus iš įvairių JAV bendrovių, tuomet į tuos kompiuterius įdiegia specialias programas, kad IT darbuotojai galėtų dirbti už JAV ribų, teigė valdžios institucijos.
49 metų moteris netoli Finikso, Arizonos, padėjo Šiaurės Korėjos sąmokslininkams įsidarbinti „Fortune 500“ reitingo bankuose, televizijos tinkle, aviacijos ir kosmoso pramonėje, automobilių gamykloje ir Silicio slėnio technologijų bendrovėje, rodo teismo dokumentai. Naudodamasi 60 pavogtų tapatybių, ji padėjo IT darbuotojams įsidarbinti 300 bendrovių, kurios už darbą jiems mokėjo milijonus.
„Tai, kad Finikso pakraštyje ramiai gyvenanti moteris, kaip įtariama, gali taip įsivelti į tokį dalyką, aiškiai rodo, kad mūsų priešininkai darosi vis rafinuotesni ir slapti, todėl labai svarbu, kad įmonės ir piliečiai būtų itin atidūs savo kibernetinei veiklai“, – praėjusiais metais sakė FTB specialusis agentas.
Šiaurės Korėjos IT darbuotojų schema yra vienas iš pavojingiausių šiuolaikinės kibernetinės grėsmės pavyzdžių. Ji išnaudoja nuotolinio darbo privalumus, DI technologijas ir žmogiškąjį patiklumo faktorių. Nepaisant federalinių pastangų ją pažaboti, ši grėsmė išlieka aktuali ir plinta toliau – ne tik JAV, bet ir Europoje bei Azijoje.
Ateities iššūkis – ne tik technologinis, bet ir žmogiškas: įmonės turi aktyviai bendradarbiauti tarp IT ir žmogiškųjų išteklių skyrių, investuoti į tapatybės tikrinimą ir ugdyti darbuotojų kibernetinį sąmoningumą. Kitaip tariant, turime mokytis atskirti ne tik tapatybės kortelę nuo tikro žmogaus, bet ir tikslą nuo grėsmės.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
