Pesquisadores da gigante de segurança Crowdstrike dizem que viram centenas de casos em que os norte -coreanos posando como trabalhadores remotos de TI infiltrarem empresas para gerar dinheiro para o regime, marcando um aumento acentuado em relação aos anos anteriores.
Por Relatório de caça às ameaças do Crowdstrikea empresa identificou mais de 320 incidentes nos últimos 12 meses, um aumento de 220% em relação ao ano anterior, no qual os norte -coreanos obtiveram emprego fraudulento em empresas ocidentais trabalhando remotamente como desenvolvedores.
O esquema depende de norte -coreanos usando identidades falsas, currículos e históricos de trabalho para obter emprego e ganhar dinheiro com o regime, além de permitir o acesso aos trabalhadores que roubem dados das empresas para as quais trabalham e depois extorquei -as. O objetivo é gerar fundos para o programa de armas nucleares sancionadas da Coréia do Norte, que até agora ganhou bilhões de dólares para o regime até o momento.
Não se sabe exatamente quantos trabalhadores norte -coreanos de TI estão atualmente trabalhando para não saber as empresas americanas, mas alguns estimaram o número a estar aos milhares.
De acordo com Crowdstrike, os trabalhadores norte-coreanos de TI, que a empresa chama de “famosa Chollima” usando seu esquema de nomenclatura de grupos de hackers, depende de IA generativa e de outras ferramentas movidas a IA para redigir currículos e modificar ou “DeepFake” sua aparência durante entrevistas remotas.
Embora o esquema não seja novo, os norte -coreanos estão cada vez mais tendo sucesso em conseguir emprego, apesar das leis de sanções impedirem as empresas americanas de contratar trabalhadores norte -coreanos.
Crowdstrike disse em seu relatório que uma das maneiras de impedir a contratação de trabalhadores sancionados é implementar melhores processos de verificação de identidade durante a fase de contratação. A TechCrunch ouviu anedotalmente algumas empresas focadas em criptografia, pedindo aos funcionários em potencial que dissessem coisas críticas sobre o líder da Coréia do Norte, Kim Jong Un, em um esforço para eliminar possíveis espiões. Os possíveis funcionários norte-coreanos são frequentemente altamente monitorados e pesquisados, tornando impossível qualquer solicitação e provavelmente lançando o trabalhador fraudulento.
No ano passado, o Departamento de Justiça dos EUA procurou atrapalhar essas operações, buscando os facilitadores baseados nos EUA que ajudam a administrar e operar o esquema para seus chefes norte-coreanos. Essas operações incluíram o direcionamento dos indivíduos que administram operações de “fazenda de laptops”, que incluem prateleiras de laptops abertos usados pelos norte -coreanos para fazer remotamente seu trabalho como se estivessem fisicamente localizados nos Estados Unidos.
Os promotores disseram Em uma acusação de junho Essa operação norte -coreana roubou as identidades de 80 indivíduos nos EUA entre 2021 e 2024 para obter trabalho remoto em mais de 100 empresas americanas.
