Μια μικρή καθυστέρηση στα πλήκτρα από έναν υποτιθέμενο εργάτη πληροφορικής με έδρα τις ΗΠΑ ειδοποίησε την Amazon για έναν Βορειοκορεάτη εισβολέα που είχε πρόσβαση σε εταιρικό φορητό υπολογιστή.
Οι εντολές θα έπρεπε να έχουν μεταφερθεί από το μηχάνημα του εργάτη στα κεντρικά γραφεία της Amazon στο Σιάτλ σε λιγότερο από 100 χιλιοστά του δευτερολέπτου. Αντίθετα, μπήκαν μέσα μετά από περισσότερα από 110 χιλιοστά του δευτερολέπτου, μια λεπτή ένδειξη που φώναζε «μισός κόσμος μακριά», αποκάλυψε σε συνέντευξή του ο επικεφαλής ασφαλείας της Amazon, Stephen Schmidt.
Αυτός ο βορειοκορεάτης πράκτορας, που προσλήφθηκε μέσω εργολάβου, αποτέλεσε παράδειγμα της θρασύδειλης άνοδος της ΛΔΚ σε απομακρυσμένες θέσεις εργασίας στον τομέα της πληροφορικής. Με κυρώσεις από τις ΗΠΑ και τους συμμάχους, η Πιονγκγιάνγκ χρησιμοποιεί αυτές τις απάτες για να διοχετεύσει μετρητά σε προγράμματα όπλων και να αποφύγει την απομόνωση.
Οι εργαζόμενοι της ΛΔΚ διεισδύουν σε ρόλους τόσο σε μικρές επιχειρήσεις όσο και σε τεχνολογικούς γίγαντες, δημιουργώντας νομικούς πονοκεφάλους και εσωτερικές απειλές.
Από τον Απρίλιο του 2024, η ομάδα της Amazon έχει αποτρέψει περισσότερες από 1.800 τέτοιες απόπειρες πρόσληψης, ανακοίνωσε ο Schmidt σε εκδήλωση ασφαλείας στη Νέα Υόρκη αυτή την εβδομάδα. Οι προσπάθειες αυξήθηκαν κατά 27% σε σχέση με το τρίμηνο φέτος. «Η Amazon δεν προσέλαβε απευθείας Βορειοκορεάτες», τόνισε ο Σμιντ. Αλλά η αποστολή ενός φορητού υπολογιστή της εταιρείας σε έναν αντιπρόσωπο αντισυμβαλλομένου για στελέχη της ΛΔΚ; Αυτή είναι μια αυστηρή προειδοποίηση για όλους.
Η παρακολούθηση ασφαλείας επισήμανε περίεργη συμπεριφορά στον φορητό υπολογιστή του διαχειριστή συστημάτων, αποκαλύπτοντας ένα τηλεχειριστήριο που εντοπίστηκε στην Κίνα.
Το μηχάνημα δεν είχε πρόσβαση σε ευαίσθητα δεδομένα, έτσι οι ερευνητές παρακολουθούσαν υπομονετικά. Η διασταύρωση του βιογραφικού με τη δραστηριότητα αποκάλυψε την απάτη. «Μοιάζει με κάποιον που είχε χρησιμοποιήσει το ίδιο βιβλίο με άλλους Βορειοκορεάτες», θυμάται ο Schmidt.
Το μπροστινό μέρος μιας γυναίκας από την Αριζόνα κέρδισε πολυετή ποινή φυλάκισης τον Ιούλιο για τη συμμετοχή της σε ένα κύκλωμα απάτης 1,7 εκατομμυρίων δολαρίων στον τομέα της πληροφορικής που βοηθούσε εργαζόμενους στη ΛΔΚ, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.
Οι Βορειοκορεάτες απατεώνες ακολουθούν προβλέψιμα σενάρια. Κατασκευάζουν ιστορίες που συνδέονται με σκοτεινά υπερπόντια συμβούλια που είναι δύσκολο να επαληθευτούν από μακριά, αναφέροντας συχνά τις ίδιες σχολές και εταιρείες τροφοδοσίας. Οι κόκκινες σημαίες περιλαμβάνουν παραποιημένα αγγλικά ιδιώματα ή χρήση άρθρων (“a”, “an”, “the”). «Αν δεν ψάχναμε για τους εργάτες της ΛΔΚ, δεν θα τους βρίσκαμε», προειδοποίησε ο Schmidt.
Η Amazon έδιωξε τον μιμητή μέσα σε λίγες μέρες. Ο Schmidt προέτρεψε για πιο ενδελεχή έλεγχο από τις σαρώσεις του LinkedIn: εκτενείς έλεγχοι ιστορικού, μαζί με ισχυρή ασφάλεια τελικού σημείου που ανιχνεύει ανωμαλίες όπως η καθυστέρηση πληκτρολόγησης, αναφέρει Bloomberg.
Αυτή η προτομή απηχεί ευρύτερες τακτικές της ΛΔΚ. Όπως περιγράφεται λεπτομερώς στην έκθεση του Bloomberg για τους «αγρότες φορητών υπολογιστών»—Αμερικανοί που άθελά τους (ή όχι) αντιπροσώπευαν εξοπλισμό στην Πιονγκγιάνγκ, αυτά τα σχέδια έχουν διεισδύσει μαζικά στις αμερικανικές εταιρείες. Το υπουργείο Δικαιοσύνης συντόνισε πρόσφατα καταστολές σε εθνικό επίπεδο.
Για τους επαγγελματίες της κυβερνοασφάλειας, το μάθημα είναι βαθιά. Η ανάλυση λανθάνουσας κατάστασης, η παρακολούθηση της συμπεριφοράς και η εγκληματολογία της κυκλοφορίας δεν είναι μόνο για κυνηγούς απειλών – αποτελούν άμυνες πρώτης γραμμής έναντι των επιθετικών εθνικών κρατών. Σε μια εποχή απομακρυσμένης εργασίας, κάθε καθυστέρηση μετράει.
Related Posts
Χάκερ που εκμεταλλεύονται ενεργά Cisco και Citrix 0-Days in the Wild για να αναπτύξουν το Webshell
Το οικοσύστημα τυχερών παιχνιδιών της Ινδονησίας εκτίθεται με δείκτες ενεργειών στον κυβερνοχώρο σε εθνικό επίπεδο
Το Cloudflare αποκαλύπτει τεχνικές λεπτομέρειες πίσω από τη μαζική διακοπή λειτουργίας που σπάει το Διαδίκτυο
