Los investigadores del gigante de seguridad de Crowdstrike dicen que han visto cientos de casos en los que los norcoreanos pretenden ser trabajadores de TI en áreas remotas.
Con el último informe de caza de amenazas de cada crowdstrike, la compañía ha identificado más de 320 incidentes en los últimos 12 meses. Este es un aumento del 220% respecto al año anterior, con Corea del Norte ganando empleo fraudulento en empresas occidentales que trabajan de forma remota como desarrolladores.
El esquema utiliza identidades falsas, currículums e historia del lugar de trabajo no solo para confiar en Corea del Norte para adquirir empleos y ganar dinero para el régimen, sino que también permite a los trabajadores robar datos de las empresas para las que trabajan y luego obligarlos a forzarlos. El objetivo es generar fondos para el programa de armas nucleares aprobado por Corea del Norte.
No está claro exactamente cuántos trabajadores de TI de Corea del Norte trabajan actualmente, sin darse cuenta de las empresas estadounidenses, pero el número se considera miles.
Según CrowdStrike, la compañía utiliza el esquema de nombres del grupo de piratería para llamar a «Famosos Cholimas», los trabajadores de TI de Corea del Norte confían en la IA generada y otras herramientas impulsadas por la IA para redactar y modificar o «hacer un paso profundo» sus currículums durante las entrevistas remotas.
El esquema no es nuevo, pero los norcoreanos tienen cada vez más exitosos en conseguir trabajo a pesar de las leyes de sanciones que impiden que las empresas norcoreanas contraten trabajadores norcoreanos.
En su informe, CrowdStrike dijo que una forma de prevenir las sanciones de empleo a los trabajadores es implementar un mejor proceso de verificación de identificación durante la etapa de empleo. TechCrunch es anécdotas sobre una compañía centrada en criptografía que le pide a los posibles empleados que diga cosas críticas sobre el líder norcoreano Kim Jong-un para eliminar los posibles espías. Los empleados de Corea del Norte a menudo son altamente monitoreados y monitoreados, por lo que tales solicitudes son imposibles y sacan a los trabajadores no autorizados.
Durante el año pasado, el Departamento de Justicia de los Estados Unidos ha tratado de interrumpir estas operaciones persiguiendo a los facilitadores con sede en los Estados Unidos que dirigen y dirigen el esquema de jefe de Corea del Norte. Estas empresas incluyen objetivos de individuos que administran operaciones de «granja de computadoras portátiles». Esto incluye un bastidor de computadora portátil abierto utilizado por Corea del Norte para trabajar de forma remota.
Los fiscales dijeron en la acusación de junio que una operación norcoreana robó las identidades de 80 individuos estadounidenses entre 2021 y 2024.
Source link
