Az már régóta tudható, hogy a világ legzártabb diktatúrájaként számon tartott Észak-Korea számos trükkös és illegális módon igyekszik megkeresni a máshogy nehezen beszerezhető dollárokat. A rezsim egyik bevett gyakorlata szerint informatikai szakembereket próbálnak hamis személyazonossággal jól fizető külföldi állásokhoz juttatni, amiből aztán valamennyire feltölthetők a nemzetközi szankciókkal teljesen elszigetelt ország devizakészletei. A módszer kifinomultságát mutatja, hogy nermégiben még egy kiberbiztonsági oktatással foglalkozó cégnél is ráfutottak az aknára.

Az elsősorban a fegyverkezési tervekhez szükséges forrásokat biztosító program veszélyességét csak fokozza, hogy egyes esetekben összekapcsolódik kémkedéssel, értékes üzleti információk megszerzésével és az azokkal történő zsarolással is.

Modern munkaverseny

Egy ilyen dollártermelő koreai hálózatot sikerült most az FBI ügynökeinek beazonosítaniuk. A nyomozó hatóság tegnapi bejelentése szerint egy orosz és egy kínai vállalkozáson keresztül legalább 130 informatikussal sikerült hozzávetőleg hat éven át különböző egyesült államokbeli állásokat betölteni. A vádak alapján hat amerikai vállalkozás és két nonprofit szervezet alkalmazott ilyen munkavállalókat.

Mindez a számítások szerint 88 millió dollárt hozhatott Phenjan konyhájára. A rendszert üzemeltető két cég mellett sikerült az FBI-nak 14 észak-koreai állampolgárt is azonosítani, akik elvégezték ezeket a munkákat. A belső kommunikációban csak IT-harcosoként emlegetett hamis személyazonosságú informatikusoknál 10 ezer dollár volt a kitűzött minimum bevételi cél. Ennek rendszeres meghaladása különböző jutalmakkal, bónuszokkal, sőt előléptetéssel járt.

A lebukást megnehezítendő a törvénytelen munka olyan laptopokon folyt, amelyeken az eszköz valódi fizikai helyét megváltoztató álcázó szoftver futott. A hamis személyazonossággal felvértezett jelentkezőket pedig fiktív munkaközvetítő vállalkozásokon keresztül kínálva igyekeztek még hihetőbbé sminkelni.

Az ügy kapcsán az FBI egyik különleges ügynöke felhívta a figyelmet arra, hogy bár most sikerült leleplezniük ezt a csoportot, az azonosított két cég csak a jéghegy csúcsának tekinthető, mivel információik szerint "az észak-koreai kormány több ezer informatikai dolgozót képzett ki" és vet be nap mint nap, zömében amerikai vállalkozásokat célozva.

A nemzetközi helyzet egyre fokozódik

A The Register a témával összefüggésben megszólaltatta a Google leányvállalatkaként működő Mandiant kiberbiztonsági céget, ahol az utóbbi hónapokban azt tapasztalták, hogy egyre több ilyen hamis munkavállalás alakul át adatlopással előkészített zsarolási kísérletté. A vállalat szakértői szerint ráadásul újdonság, hogy a zsarolók be is tartják fenyegetésüket, és amennyiben nem kapják meg a kért összeget, elkezdik kiteregetni a pórul járt szervezet belső anyagait.

A friss esetekre jellemző, hogy a korábbinál jóval nagyobb mennyiségű kriptopénz átutalását követelik a csalók, ami a Mandiant szerint arra utalhat, hogy az informatikusok álcázott bérbeadása önmagában már nem termel elég bevételt Phenjannak, így azt a zsarolás felpörgetésével igyekeznek pótolni.