Google poinformował, że skontaktowało się z nim kilka wielkich amerykańskich firm, które odkryły, że nieświadomie zatrudniały pracowników IT z Korei Północnej - donosi therecord.media. Koreańczycy używali fałszywych tożsamości, by zatrudniać się w amerykańskich przedsiębiorstwach do pracy zdalnej, wynika z raportu Mandiant, firmy należącej do Google.
Wielkie amerykańskie firmy zatrudniały szpiegów z Korei Północnej do pracy zdalnej
W dokumencie opisano, z jakich schematów korzystała zorganizowana grupa określana jako UNC5267, aktywna od 2018 roku. W większości omawianych przypadków osoby zatrudniane do pracy zdalnej przez wielkie firmy były agentami Korei Północnej, którzy zostali oddelegowani do mieszkania głównie w Chinach oraz Rosji, a w mniejszej liczbie przypadków w Afryce i południowo-wschodniej Azji.
Ich celem było uzyskanie dostępu do kluczowych amerykańskich firm technologicznych, co w przyszłości pozwoliłoby na przeprowadzenie ataków hakerskich. Ponadto pracownicy mieli otrzymywać pensje, które miały przynosić dochód północnokoreańskiemu rządowi.
- Pracownicy IT z Korei Północnej pracują w wielu firmach jednocześnie i często mają dostęp wyższego stopnia do systemów produkcji lub możliwość wprowadzania zmian w kodzie źródłowym aplikacji - stwierdził Charles Carmakal, dyrektor technologiczny w Mandiant. - Istnieje obawa, że mogą oni wykorzystać ten dostęp do wprowadzenia backdoorów do systemów. Każda organizacja z listy Fortune 100 powinna mieć to na względzie - dodał Carmakal.
USA zatrzymały pierwsze osoby. Prowadzili farmy laptopów
Cała operacja jest możliwa dzięki osobom, które przebywają na terenie USA i prowadzą "farmy laptopów". Tam wysyłane są wszystkie urządzenia przyznane w ramach pracy zdalnej osobom zatrudnionym dzięki skradzionym tożsamościom. Na komputerach instalowano technologię, która pozwalała używać urządzeń zdalnie z Chin czy Rosji.
W ostatnich miesiącach aresztowano i oskarżono kilku obywateli USA, którzy prowadzili takie farmy. W jednym z przypadków Amerykanin użył 60 skradzionych tożsamości i wprowadził pracowników z Korei Północnej do ponad 300 amerykańskich przedsiębiorstw. Między październikiem 2020 roku a październikiem 2023 roku zarobili oni 6,8 mln dolarów.
