Nordkoreanske IT-arbejdere infiltrerer amerikanske virksomheder
Den amerikanske justitsministeriet har afsløret en omfattende operation, hvor nordkoreanske IT-arbejdere har infiltreret over 100 amerikanske virksomheder ved at udgive sig for at være amerikanske statsborgere. Formålet med infiltration var at skaffe midler til Nordkoreas atomvåbenprogram samt at stjæle følsomme data og kryptovaluta. Det skriver blandt andre Tech Crunch.
Operationens omfang og metode
Sagen omhandler en periode fra 2021 til 2024, hvor nordkoreanske operatører ved hjælp af stjålne eller falske identiteter opnåede fjernarbejdsansættelser hos amerikanske virksomheder, heriblandt Fortune 500-firmaer og en forsvarsentreprenør i Californien. Operatørerne arbejdede ofte fra Nordkorea eller Kina, mens de udgav sig for at være baseret i USA. De anvendte avancerede teknologier, herunder AI-værktøjer og deepfake-teknologi, for at bestå video-interviews og tekniske vurderinger, hedder det.
En central del af operationen involverede såkaldte "laptop farms" i USA, hvor amerikanske statsborgere modtog og konfigurerede laptops, som de nordkoreanske operatører derefter fjernstyrede. Disse faciliteter fungerede som proxyer, der skjulte operatørernes sande oprindelse. I alt blev 29 sådanne faciliteter identificeret og ransaget af FBI, hvilket resulterede i beslaglæggelsen af omkring 200 laptops og andet udstyr.
Arrestationer og anklager
Som led i efterforskningen blev en amerikansk statsborger (at dømme efter hans navn med sandsynligvis kinesisk oprindelse) arresteret i New Jersey. Han er anklaget for at have ledet en flerårig svindeloperation, der genererede over 5 millioner dollars i indtægter til Nordkorea. Yderligere otte personer, herunder seks kinesiske og to taiwanske statsborgere, er blevet anklaget for deres rolle i operationen, som omfattede hvidvaskning af penge, identitetstyveri og overtrædelse af sanktioner.
Desuden er fem nordkoreanske statsborgere blevet anklaget for at have stjålet over 900.000 dollars i kryptovaluta fra to amerikanske virksomheder ved hjælp af falske eller stjålne identiteter.
Spionage og kriminalitet
Aktiviteterne fra de involverede svindlere har ikke kun resulteret i betydelige økonomiske tab for de berørte virksomheder, men har også kompromitteret følsomme data, herunder kildekode og information beskyttet under ITAR-reglerne. ITAR står for International Traffic in Arms Regulations og er et sæt amerikanske eksportkontrolregler, der regulerer eksport og overførsel af forsvarsrelaterede artikler og teknologier.
Der er altså tale om cyberspionage og cyberkriminalitet, der er gået hånd i hånd i en større koordineret aktion. Det er særligt svært at dæmme op for. Anbefalingen i forbindelse med den slags ansættelser er at man gennemfører grundige baggrundstjek, kontrol af identitet og tidligere beskæftigelser og overvågning af fjernadgang, hvor man bruger avancerede værktøjer til at overvåge og logge fjernadgang til virksomhedens systemer.
Og endelig kommer man ikke uden om at styrke medarbejdernes sikkerhedsbevidsthed og gennemførsel af regelmæssige sikkerhedsrevisioner: Gennemfør periodiske sikkerhedsrevisioner for at identificere og afhjælpe potentielle sårbarheder.