Ένα δίκτυο εικονικής απασχόλησης που επιτρέπει σε Βορειοκορεάτες να προσλαμβάνονται με ψευδή στοιχεία σε εταιρείες της Δύσης, φαίνεται να έχει λάβει ανεξέλεγκτες διαστάσεις, σύμφωνα με νέα έκθεση της εταιρείας κυβερνοασφάλειας CrowdStrike.
Στο πλαίσιο του ετήσιου απολογισμού της, η εταιρεία αναφέρει περισσότερες από 320 καταγεγραμμένες περιπτώσεις μέσα σε έναν χρόνο, αριθμός που αντιστοιχεί σε αύξηση άνω του 220% σε σχέση με το προηγούμενο έτος.
Οι εργαζόμενοι αυτοί εμφανίζονται με πλαστά στοιχεία ως απομακρυσμένοι (remote) προγραμματιστές και αποκτούν πρόσβαση σε κρίσιμες υποδομές και δεδομένα, λειτουργώντας ως οικονομικοί και πληροφοριακοί πόροι για το καθεστώς της Πιονγιάνγκ, το οποίο συνεχίζει να αναζητά τρόπους παράκαμψης των διεθνών κυρώσεων. Η έκθεση εκτιμά ότι μέσω τέτοιων μεθόδων έχουν διοχετευθεί δισεκατομμύρια δολάρια στο πυρηνικό και στρατιωτικό πρόγραμμα της Βόρειας Κορέας.
Πώς λειτουργεί το δίκτυο
Το σχήμα βασίζεται στη χρήση ψεύτικων ταυτοτήτων και παραποιημένων επαγγελματικών ιστορικών. Οι υποψήφιοι συμμετέχουν σε διαδικασίες προσλήψεων εμφανιζόμενοι μέσω βίντεο κλήσεων με τροποποιημένη εικόνα (deepfakes), και υποστηριζόμενοι από τεχνητή νοημοσύνη, που χρησιμοποιείται για τη σύνταξη των απαραίτητων εγγράφων και την προσομοίωση της επαγγελματικής τους παρουσίας.
Παρότι η μέθοδος δεν είναι νέα, η επιτυχία των σχεδίων αυτών παρουσιάζει σταθερή ανοδική τάση, παρά το γεγονός ότι η νομοθεσία απαγορεύει ρητά σε αμερικανικές και άλλες δυτικές εταιρείες να συνεργάζονται με υπηκόους της Βόρειας Κορέας.
Οι ΗΠΑ στο στόχαστρο
Ασαφής παραμένει ο συνολικός αριθμός των εργαζομένων που βρίσκονται σήμερα εν αγνοία των εργοδοτών τους σε τέτοιες θέσεις, ωστόσο ορισμένες εκτιμήσεις ανεβάζουν τον αριθμό σε χιλιάδες.
Στις Ηνωμένες Πολιτείες, το Υπουργείο Δικαιοσύνης έχει ξεκινήσει εκστρατεία εναντίον των εγχώριων προσώπων που διευκολύνουν τη δράση του δικτύου, κυρίως μέσω των λεγόμενων «laptop farms». Πρόκειται για εγκαταστάσεις με δεκάδες φορητούς υπολογιστές που δίνουν την ψευδαίσθηση φυσικής παρουσίας των εργαζομένων επί αμερικανικού εδάφους στους εργοδότες τους.
Σε ομοσπονδιακό κατηγορητήριο του Ιουνίου, εισαγγελείς ανέφεραν ότι μόνο μία από τις επιχειρησιακές ομάδες της Βόρειας Κορέας έκλεψε ταυτότητες 80 Αμερικανών πολιτών την περίοδο 2021–2024 και κατάφερε να εισχωρήσει σε περισσότερες από 100 αμερικανικές εταιρείες.
Η CrowdStrike καλεί τις εταιρείες να ενισχύσουν τους μηχανισμούς ελέγχου ταυτότητας και να προσαρμόσουν τις διαδικασίες προσλήψεων ώστε να εντοπίζονται πιο εύκολα οι ύποπτες αιτήσεις. Όπως αναφέρει το TechCrunch, ορισμένες νεοφυείς εταιρείες, κυρίως στον χώρο των κρυπτονομισμάτων, φέρονται να έχουν υιοθετήσει πιο ασυνήθιστες τακτικές: μεταξύ άλλων, ζητούν από τους υποψηφίους να προβούν σε λεκτική καταδίκη του Κιμ Γιονγκ Ουν, ελπίζοντας να φέρουν σε δύσκολη θέση τυχόν επίδοξους κατασκόπους της Πιονγιάνγκ.
Με πληροφορίες από TechCrunch
