Os temores que os espiões norte -coreanos estão posando como trabalhadores para se infiltrarem em empresas ocidentais e ganhar dinheiro com o regime distorcido de Kim – The Sun
Os britânicos podem estar ajudando os espiões norte -coreanos a posar como trabalhadores a se infiltrarem nas empresas ocidentais, alertou um relatório de inteligência.
O trabalhadores falsos de TI são contratados para totalmente remoto empregos usando identidades roubadas ou falsas para ganhar dinheiro Kim Jong-unRegime.
5
5
Uma vez dentro do Norte -coreano Os fraudadores exploram as empresas – roubando fundos e informações.
Os golpes tiveram um impacto devastador nas empresas de todo o país e os deixaram se perguntando como a Coréia do Norte as conseguiu.
Agora, um relatório de inteligência revelou que os britânicos poderiam estar ajudando o tempo todo.
De acordo com o relatório de Google Inteligência de ameaças Os espiões norte -coreanos usam “facilitadores locais” para ajudá -los a conseguir emprego e verificar suas identidades.
Esses intermediários usam software de desktop remoto que permite que os trabalhadores da Coréia do Norte efetuem login nos servidores internos de uma empresa – fazendo com que pareça estar trabalhando dentro do país.
Os pesquisadores do Google descobriram que um laptop emitido por uma empresa americana estava sendo hospedado em Londres, provocando medos de que os britânicos possam fazer parte da rede Shady.
O principal investigador da I3 da DTEX Systems, Michael Barnhart, disse ao The Sun: “O facilitador de Londres atuou anteriormente como o principal ‘agricultor’ e representante da empresa na operação, tendo estabelecido uma empresa de frente em colaboração com outro facilitador que foi o principal trabalhador norte-coreano”.
Barnhart disse que todas as evidências da operação foram removidas.
Isso segue uma tendência mais ampla nos EUA, onde os cidadãos americanos foram acusados de ajudar os trabalhadores falsos de TI permanecerem não detectados.
Matthew Knoot, 38, foi preso por supostamente ajudar os trabalhadores norte -coreanos em Nashville, Tennessee ano passado.
Knoot supostamente ajudou os trabalhadores a usar identidades roubadas para posar como cidadãos americanos e hospedou laptops da empresa em sua casa.
De lá, ele administrava uma “fazenda de laptop” – permitindo que os atores norte -coreanos entrem nos computadores de China.
Acredita -se também que o Knoot tenha ajudado a lavar a lavagem dinheiro Desde os trabalhos remotos de TI até contas vinculadas aos atores norte -coreanos e chineses.
Estados Unidos O advogado Henry Leventis disse na época que Knoot ajudou a canalizar centenas de milhares de dólares para o governo norte -coreano através do esquema.
Como os golpes funcionam?
Os espiões norte -coreanos usam identidades roubadas ou falsas para configurar contas em locais de trabalho remotos – incluindo o LinkedIn, Upwork e Freelancer – para se inscrever no trabalho.
E para garantir que eles não sejam detectados, eles Use “aliases, personas e proxies falsos ou fraudulentos,“De acordo com O Escritório de Sanções Financeiras do Tesouro da HM implementações.
Uma vez que eles chegam para entrevistar a fase, eles costumam usar os deepfakes generados da IA para parecer e parecer a pessoa que estão alegando ser.
Essas falsificações profundas da IA estão se tornando cada vez mais fáceis de comprar, com uma identidade completa completa com um documento de identificação e uma prova de endereço disponível a partir de US $ 200 na Web Dark.
Chefe de Inteligência de Segurança Nacional da ChainAnálise Andrew Fierman disse ao The Sun: “Tudo o que você precisa são algumas fotos e um pequeno clipe de voz da pessoa que você está tentando ser e pode ser efetivamente essa pessoa”
5
5
Depois de serem recrutados, os trabalhadores norte -coreanos usam suas credenciais roubadas para atravessar o processo de integração.
E eles costumam pedir aos empregadores que enviem seus laptops de trabalho para os endereços frontais – administrados por “facilitadores locais” – o que lhes permite permanecer não detectados.
Uma vez totalmente a bordo, os fraudadores trabalham duro para se estabelecer dentro da empresa, ganhando sua confiança antes de atacar.
As empresas geralmente permitem que os trabalhadores de alto desempenho indiquem futuros funcionários – permitindo que eles acumulam lentamente um exército de guerreiros cibernéticos.
Eles então começaram a eclodir planos para “explorar e roubar fundos das organizações”.
Fierman explicou que existem várias táticas astutas que os trabalhadores norte -coreanos usam.
Fierman disse: “Trata -se de conseguir alguém de uma organização para lhe dar um ponto de acesso sem saber”.
Ele acrescentou: “Por exemplo, se for a temporada de bônus e a Coréia do Norte sabe que é a temporada de bônus na sua organização, eles podem enviar um e -mail dizendo aqui os detalhes do seu próximo bônus.
“Alguém vai ficar empolgado e clicar no link e, em seguida, deu ao acesso da Coréia do Norte a toda a infraestrutura de sua organização”.
Essas táticas astíticas permitem que os trabalhadores norte -coreanos acessem informações confidenciais e dinheiro.
Eles supostamente usam essas informações como um chip de barganha, se necessário – distribuindo ameaças de compartilhá -las com os concorrentes.
Sanções do Reino Unido na Coréia do Norte
As metas da RPDC estão na lista consolidada de sanções financeiras da OFSI e estão sujeitas a um congelamento de ativos.
Esse regime também inclui sanções financeiras setoriais, que contêm restrições e requisitos. Isso inclui aqueles que estão colocados em:
- A venda ou compra de títulos
- Crédito da RPDC e instituições financeiras, incluindo filiais, subsidiárias e escritórios representativos)
- Crédito e instituições financeiras do Reino Unido de lidar com instituições financeiras e de crédito da RPDC (incluindo filiais, subsidiárias e escritórios representativos)
- Escritórios representativos pertencentes a pessoas designadas
- Acordos comerciais com pessoas designadas
- Apoio financeiro para o comércio
- Investimento e atividades comerciais
- Contas bancárias para diplomatas da RPDC e missões diplomáticas
- Leasing ou, de outra forma, disponibilizando bens imóveis
Fonte: Escritório de Sanções Financeiras do Tesouro HM (OFSI)
O regime de Kim, com frotos de dinheiro
A Coréia do Norte foi atingida por muitas sanções ao longo dos anos, forçando Kim Jong-un a pensar fora da caixa.
O tirano há muito se baseia em atividades cibernéticas para financiar seu regime com dinheiro e os golpes falsos de TI são os mais recentes de uma série de táticas obscuras.
Fierman disse ao The Sun: “Nenhum desses trabalhadores norte -coreanos está operando de sua própria vontade ou fruição, eles estão fazendo isso em nome do governo norte -coreano”.
E pensa -se que o dinheiro está indo direto para os programas de armas do país.
AINDA investigação Em 2022, confirmou essas suspeitas e disse que ataques cibernéticos eram uma “importante fonte de receita” para o programa de mísseis nucleares e balísticos de Pyongyang
Os recentes golpes de trabalhadores vêm depois de um assalto criptográfico chocante serra Grupo Lázaro da Coréia do Norte acusado de roubar US $ 1,2 bilhão em fevereiro.
Hackers foram capazes de ganhar o controle de um Ethereum carteira e rasgam todo o seu conteúdo, no que foi apelidado de maior assalto da história de Crypto.
