Noord-Koreaanse IT-fraude op recordhoogte
Een leger van ruim 100.000 Noord-Koreaanse IT-spionnen infiltreert wereldwijd in techbedrijven om jaarlijks circa 500 miljoen dollar binnen te harken voor het regime van Kim Jong Un. Uit nieuw onderzoek van IBM X-Force en Flare Research blijkt dat de operatie vele malen geraffineerder is dan voorheen werd aangenomen.
De infiltranten doen zich voor als freelance softwareontwikkelaars uit de VS of Europa, vaak met hulp van westerse handlangers die hun identiteit uitlenen, aldus het onderzoek. Ze gebruiken AI-software om hun stem en uiterlijk tijdens sollicitatiegesprekken te vervullen en vertrouwen zwaar op Google Translate voor hun communicatie. Eenmaal binnen bij een bedrijf — variërend van AI-startups tot de gezondheidszorg — verdienen deze 'werknemers' tot wel $300.000 per jaar, geld dat direct naar Pyongyang vloeit voor de financiering van het wapenprogramma.
Op de achtergrond hulp krijgen van teams van experts
Onderzoekers vonden complete organigrammen van de operatie. Er wordt gewerkt met professionele recruiters die kandidaten screenen voor schimmige entiteiten zoals "C Digital LLC". De arbeiders zijn vaak extreem succesvol in hun rol omdat ze op de achtergrond hulp krijgen van teams van experts, met als ultiem doel promotie maken en toegang krijgen tot gevoelige bedrijfssystemen.
Bedrijven wordt geadviseerd scherp te letten op het gebruik van specifieke VPN’s (zoals OConnect) en afwijkende achtergronden tijdens video-calls.
Er is echter één onconventionele methode die altijd werkt: een kritische vraag over de Noord-Koreaanse leider. Voor een infiltrant is het beledigen van de 'Grote Leider' een doodzonde, waardoor zij de verbinding direct zullen verbreken.
