Az elmúlt években többször előkerült, a Bitport is foglalkozott vele, hogy észak-koreai informatikusok távmunkával keresik meg szeretett vezetőjük rakétahobbijára a pénzt. Álnéven távmunkásként helyezkednek el, a fizetésüket meg utalják egyenesen az államnak.

Az FBI és az amerikai igazságügyi minisztérium ismét talált több ezer olyan észak-koreai IT-szakembert, mérnököt, programozót, akik így dolgoznak. Bár vannak technikák az ilyen munkavállalók kiszűrésére (több IP-címről történő bejelentkezés, furcsa munkaidő, nevek következetlen írásmódja stb.), ezek a HR-folyamatokban és a mindennapi darálóban jobbára elsikkadnak.

Az FBI egyik különleges ügynöke egyenesen azt állította, hogy ha egy amerikai vállalat távmunkásokat foglalkoztat, közöttük szinte biztosan van legalább egy észak-koreai, aki a keresményével hozzájárul az észak-koreai diktátor rakétáihoz.

A szövetségi hatóságok a héten jelentették be, hogy egy még folyamatban lévő nyomozás részeként lefoglaltak 17 olyan domaint, ami ilyen jellegű csalásokhoz köthető, és találtak 1,5 millió még át nem utalt dollárt is. Az FBI szerint a vállalatoknak sokkal alaposabban kellene ellenőrizniük, hogy kit vesznek fel, Kim Dzsongunék ugyanis egész rendszert építettek ki a pénzszerzésnek erre a módjára.

Az amerikai nyomozók szerint Phenjan több ezer képzett IT-munkást telepített át Kínába és Oroszországba, onnan ugyanis még mindig könnyebb (és veszélytelenebb) távmunkásként amerikai cégekhez bekerülni. Akinek ez sikerült, bére zömét azonnal utalja is haza. Ezek a távmunkások extra biztonsági kockázatot is jelentenek, hiszen ha bejuthatnak vállalati hálózatokba, onnan információkat lophatnak például jövedelmező hekkertámadások indításához.

A távmunkások sokszor még azt is elrejtik különböző technikákkal, hogy nem az USA-ból dolgoznak, például amerikaiak otthoni wifijén keresztül kapcsolódnak vállalatuk hálózatához.

Az apró jelekre is figyelni kell

Az FBI ismét összeállította és frissítette a javaslatait, melyekkel a vállalatok elvileg kiszűrhetnék a magukat amerikainak vagy más nemzetiségűnek kiadó észak-koreai távmunkásokat.

Már a kiválasztásnál segíthet néhány "tünet" felismerése. Eleve gyanús például, ha a közösségi oldalakon ugyanahhoz az identitáshoz több profil is tartozik különböző képekkel vagy esetleg fotó nélkül. Nem biztos, hogy az lesz a legmegbízhatóbb kolléga, aki elutasítja a személyes találkozást, a drogtesztet, sőt esetleg még a videointerjútól is ódzkodik. Vagy mondjuk egy szállítmányozó cég címét és nem a sajátját adja meg, amikor megkérdezik tőle, hova lehet küldeni a vállalati laptopot. Az FBI szerint a vállalatoknak meg kellene követelniük a toborzó cégektől, hogy pontosan dokumentálják a toborzási folyamatot, majd utána el kellene végezniük a jelölt belső átvilágítását is.

Ha már ott dologik az észak-koreai távmunkás, akkor is lehetnek árulkodó jelek: gyakran kér fizetési előleget (és dühös, ha nem kapja meg), megpróbálja zsarolni a foglalkoztatóját, gyakran változtatja, hogy hova és milyen módon kapja a fizetését stb.

Érdemes technikai szabályokat bevezetni: vállalati szinten le kell tiltani az RDP (távoli asztal) használatát, belső fenyegetésfigyelő szoftvert kell telepítése minden vállalati eszközre, rendszeresen kell ellenőrizni, hogy a vállalati laptop geolokációs adatai azonosak-e az alkalmazottak bejelentkezési helyével.

A kereskedelmi VPN-eket érdemes letiltani a vállalati hálózatokban. És egyáltalán: következetesen kell alkalmazni a zero trust biztonsági protokollt.