Az FBI szerint mindössze két cégen keresztül minimum 88 millió dollárral gazdagodott Phenjan abból, hogy hamis papírokkal olyan pozíciókba ülteti szakembereit, amelyeket a nemzetközi szankciók miatt egyáltalán nem tölthetnének be.

Az már régóta tudható, hogy a világ legzártabb diktatúrájaként számon tartott Észak-Korea számos trükkös és illegális módon igyekszik megkeresni a máshogy nehezen beszerezhető dollárokat. A rezsim egyik bevett gyakorlata szerint informatikai szakembereket próbálnak hamis személyazonossággal jól fizető külföldi állásokhoz juttatni, amiből aztán valamennyire feltölthetők a nemzetközi szankciókkal teljesen elszigetelt ország devizakészletei. A módszer kifinomultságát mutatja, hogy nermégiben még egy kiberbiztonsági oktatással foglalkozó cégnél is ráfutottak az aknára.

Az elsősorban a fegyverkezési tervekhez szükséges forrásokat biztosító program veszélyességét csak fokozza, hogy egyes esetekben összekapcsolódik kémkedéssel, értékes üzleti információk megszerzésével és az azokkal történő zsarolással is.

Modern munkaverseny

Egy ilyen dollártermelő koreai hálózatot sikerült most az FBI ügynökeinek beazonosítaniuk. A nyomozó hatóság tegnapi bejelentése szerint egy orosz és egy kínai vállalkozáson keresztül legalább 130 informatikussal sikerült hozzávetőleg hat éven át különböző egyesült államokbeli állásokat betölteni. A vádak alapján hat amerikai vállalkozás és két nonprofit szervezet alkalmazott ilyen munkavállalókat.

Mindez a számítások szerint 88 millió dollárt hozhatott Phenjan konyhájára. A rendszert üzemeltető két cég mellett sikerült az FBI-nak 14 észak-koreai állampolgárt is azonosítani, akik elvégezték ezeket a munkákat. A belső kommunikációban csak IT-harcosoként emlegetett hamis személyazonosságú informatikusoknál 10 ezer dollár volt a kitűzött minimum bevételi cél. Ennek rendszeres meghaladása különböző jutalmakkal, bónuszokkal, sőt előléptetéssel járt.

A lebukást megnehezítendő a törvénytelen munka olyan laptopokon folyt, amelyeken az eszköz valódi fizikai helyét megváltoztató álcázó szoftver futott. A hamis személyazonossággal felvértezett jelentkezőket pedig fiktív munkaközvetítő vállalkozásokon keresztül kínálva igyekeztek még hihetőbbé sminkelni.

Az ügy kapcsán az FBI egyik különleges ügynöke felhívta a figyelmet arra, hogy bár most sikerült leleplezniük ezt a csoportot, az azonosított két cég csak a jéghegy csúcsának tekinthető, mivel információik szerint "az észak-koreai kormány több ezer informatikai dolgozót képzett ki" és vet be nap mint nap, zömében amerikai vállalkozásokat célozva.

A nemzetközi helyzet egyre fokozódik

A The Register a témával összefüggésben megszólaltatta a Google leányvállalatkaként működő Mandiant kiberbiztonsági céget, ahol az utóbbi hónapokban azt tapasztalták, hogy egyre több ilyen hamis munkavállalás alakul át adatlopással előkészített zsarolási kísérletté. A vállalat szakértői szerint ráadásul újdonság, hogy a zsarolók be is tartják fenyegetésüket, és amennyiben nem kapják meg a kért összeget, elkezdik kiteregetni a pórul járt szervezet belső anyagait.

A friss esetekre jellemző, hogy a korábbinál jóval nagyobb mennyiségű kriptopénz átutalását követelik a csalók, ami a Mandiant szerint arra utalhat, hogy az informatikusok álcázott bérbeadása önmagában már nem termel elég bevételt Phenjannak, így azt a zsarolás felpörgetésével igyekeznek pótolni.

Biztonság

3D-ben nyomtatott karácsonyi csoda

Charlotte, a balesetben megsérült teknős egy gyógyászati célú hámot kapott ajándékba, amellyel a remények szerint újra úgy úszkálhat majd, mint egészséges társai.
 
Hirdetés

Felhőbe vezető út hazai szakértelemmel

Robusztus műszaki háttér, korszerű technológia és a felhasználóbarát kezelhetőség. A Flex Cloudhoz nem kell nagy IT-csapat, csak egy elhatározás és pár kattintás.

A szoftveresen definiált WAN hálózatok kiépítése jóval komplexebb feladat egy hagyományos hálózati fejlesztésnél.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.