Severnokorejski hakeri pronašli su inovativan način da zaobiđu najjače bezbednosne sisteme – ne napadaju ih spolja, već se infiltriraju direktno u kompanije. Pretvarajući se da su američki softverski developeri, ovi IT stručnjaci dobijaju legitimne poslove u velikim američkim firmama sa Fortune 500 liste. Njihov cilj nije samo zarada, već preusmeravanje svojih legalnih plata nazad režimu Kim Džong Una kako bi finansirali nuklearni i balistički program Severne Koreje.
Ono što zvuči kao scenario iz špijunskog trilera postala je stvarnost koja se odvija u zabrinjavajućim razmerama. Američke obaveštajne agencije, uključujući FBI i Stejt department, procenjuju da je ova šema generisala između 250 miliona i 600 miliona dolara godišnje od 2018. godine – sredstva koja direktno finansiraju razvoj oružja za masovno uništenje.
Osnivač startapa g8keep, Harison Ledžio, suočava se sa ovim problemom svakodnevno. On tvrdi da čak 95% prijava za inženjerske pozicije u njegovom startupu dolazi od severnokorejskih državljana koji se predstavljaju kao Amerikanci. Jedan takav kandidat je čak tvrdio da je radio u istoj kripto berzi kao Leggio, ali se odao pogrešivši u ključnim tehničkim detaljima koje bi svaki legitimni zaposleni znao.
Sofisticirane metode prevare uz pomoć veštačke inteligencije
Situacija postaje još složenija zahvaljujući tehnologijama veštačke inteligencije koje severnokorejski operativci koriste da usavrše svoje prevare. IT radnici iz Severne Koreje, često smešteni u Kini i Rusiji, sada koriste AI da kreiraju besprekorne biografije, realistične opise poslova i čak lažne identitete sa izmenjenim glasovnim profilima. Neki idu toliko daleko da modifikuju svoje glasove kako bi zvučali kao osobe drugog pola, savršeno se uklapajući u ukradene identitete.
Majkl Barnhart, stručnjak za bezbednost iz Google Cloud-a, ukazuje na još opasniji trend. Severnokorejski operativci formiraju pseudo-kompanije – lažne agencije za zapošljavanje ili IT dobavljače – koji svoje usluge nude velikim američkim firmama. Te kompanije veruju da outsorsuju posao legitimnim partnerima, dok zapravo angažuju severnokorejske inženjere skrivene iza višestrukih slojeva prevare.
Leggio je razvio jedinstven metod za otkrivanje ovih prevaranata. Pre nego što pristane na intervju, zamoli kandidate da kritikuju Kim Džong Una – nešto što većina građana Severne Koreje ne bi smela da uradi čak ni tokom udaljenog intervjua. U jednom slučaju, kandidat se uspaničio, opsovao ga i odmah nestao sa svih društvenih mreža.
Dvostruka pretnja: Finansiranje režima i industrijsko špijuniranje
Ova prevara predstavlja dvostruku pretnju za američki tehnološki sektor. Nije reč samo o preusmeravanju plata, već i o potencijalnoj krađi osetljivih podataka. Informacije kojima pristupaju ovi lažni radnici mogu biti korišćene za industrijsku špijunažu, krađu intelektualne svojine i ucene. Za razliku od tradicionalnih hakera motivisanih ličnom korišću, ovi operativci direktno podržavaju jedan autoritarni režim i njegove vojne ambicije.
CrowdStrike, jedna od vodećih firmi za sajber bezbednost, identifikovala je severnokorejsku grupu pod kodnim imenom "Famous Chollima" koja je odgovorna za više od 300 sajber incidenata samo u 2024. godini. Grupa vodi dve glavne operacije: prvu fokusiranu na malver i krađu kriptovaluta, i drugu koja ubacuje "uspavane agente" u stvarne IT poslove.
Da bi se suprotstavile ovim prevarama, kompanije moraju da primene višeslojni pristup verifikaciji identiteta. Emi Čiba iz analitičke kompanije Gartner preporučuje kombinaciju video intervjua uživo, poređenje ličnih dokumenata sa selfijima u realnom vremenu i praćenje lokacije kandidata. Jednostavne mere, poput provere nedoslednosti u glasu, neobičnih formata biografije i sumnjivo savršenih LinkedIn profila mogu zaštititi organizacije od potencijalno katastrofalnih grešaka u zapošljavanju.
Stručnjaci naglašavaju da HR timovi više ne mogu delovati izolovano – moraju blisko sarađivati sa IT i sajber bezbednosnim odeljenjima kako bi pravovremeno identifikovali ove sofisticirane taktike prevare.