Κλοπή πηγαίου κώδικα από Βορειοκορεάτες εργαζόμενους στην πληροφορική

Το FBI προειδοποίησε σήμερα ότι οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής κάνουν κατάχρηση της πρόσβασής τους για να κλέψουν τον πηγαίο κώδικα και να εκβιάσουν αμερικανικές εταιρείες που έχουν εξαπατηθεί για να τους προσλάβουν.

Η υπηρεσία ασφαλείας ειδοποίησε οργανισμούς του δημόσιου και του ιδιωτικού τομέα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο ότι ο στρατός πληροφορικής της Βόρειας Κορέας θα διευκολύνει τις κυβερνοεγκληματικές δραστηριότητες και θα απαιτήσει λύτρα για να μην διαρρεύσει στο διαδίκτυο ευαίσθητα δεδομένα που έχουν κλαπεί από τα δίκτυα των εργοδοτών τους.

“Οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας έχουν αντιγράψει αποθετήρια εταιρικού κώδικα, όπως το GitHub, στα δικά τους προφίλ χρηστών και στους προσωπικούς τους λογαριασμούς cloud. Αν και δεν είναι ασυνήθιστο μεταξύ των προγραμματιστών λογισμικού, αυτή η δραστηριότητα αντιπροσωπεύει κίνδυνο κλοπής εταιρικού κώδικα σε μεγάλη κλίμακα.” είπε το FBI.

“Οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας θα μπορούσαν να επιχειρήσουν να συλλέξουν ευαίσθητα εταιρικά διαπιστευτήρια και cookie συνεδρίας για να ξεκινήσουν συνεδρίες εργασίας από μη εταιρικές συσκευές και για περαιτέρω ευκαιρίες συμβιβασμού.”

Για τον μετριασμό αυτών των κινδύνων, το FBI συμβούλεψε τις εταιρείες να εφαρμόσουν την αρχή του ελάχιστου προνομίου απενεργοποιώντας τους τοπικούς λογαριασμούς διαχειριστή και περιορίζοντας τα δικαιώματα για εφαρμογές απομακρυσμένης επιφάνειας εργασίας. Οι οργανισμοί θα πρέπει επίσης να παρακολουθούν για ασυνήθιστη κίνηση δικτύου, ειδικά για απομακρυσμένες συνδέσεις, καθώς το προσωπικό IT της Βόρειας Κορέας συχνά συνδέεται στον ίδιο λογαριασμό από διάφορες διευθύνσεις IP σε σύντομο χρονικό διάστημα.

Επίσης, συνέστησε την ανασκόπηση των αρχείων καταγραφής δικτύου και των περιόδων σύνδεσης του προγράμματος περιήγησης για πιθανή διείσδυση δεδομένων μέσω κοινόχρηστων μονάδων δίσκου, λογαριασμών cloud και ιδιωτικών αποθετηρίων κώδικα.

Για να ενισχύσουν τη διαδικασία απομακρυσμένης πρόσληψης, οι εταιρείες θα πρέπει να επαληθεύουν την ταυτότητά τους κατά τη διάρκεια συνεντεύξεων και ενσωμάτωσης και να διασταυρώνουν τα συστήματα HR για αιτούντες με παρόμοιο περιεχόμενο βιογραφικών ή στοιχεία επικοινωνίας.

Δεδομένου ότι οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής είναι γνωστό ότι χρησιμοποιούν τεχνολογία τεχνητής νοημοσύνης και αντικατάστασης προσώπων για να κρύψουν την ταυτότητά τους κατά τη διάρκεια συνεντεύξεων, το προσωπικό ανθρώπινου δυναμικού και οι διευθυντές προσλήψεων πρέπει επίσης να γνωρίζουν τους σχετικούς κινδύνους. Επιπλέον, η παρακολούθηση των αλλαγών στις πλατφόρμες πληρωμών και τα στοιχεία επικοινωνίας κατά την ενσωμάτωση είναι ζωτικής σημασίας, καθώς αυτά τα άτομα συχνά επαναχρησιμοποιούν διευθύνσεις email και αριθμούς τηλεφώνου στα βιογραφικά.

Άλλα μέτρα που θα βοηθήσουν στον εντοπισμό Βορειοκορεατών εργαζομένων στον τομέα της πληροφορικής που προσπαθούν να παρακάμψουν τους ελέγχους πρόσληψης περιλαμβάνουν:

• Επαλήθευση ότι τρίτες εταιρείες στελέχωσης εφαρμόζουν σθεναρές πρακτικές προσλήψεων και ελέγχουν τακτικά αυτές τις πρακτικές,
• Χρήση «μαλακών» ερωτήσεων συνέντευξης για να ζητηθούν από τους αιτούντες συγκεκριμένες λεπτομέρειες σχετικά με την τοποθεσία ή το εκπαιδευτικό τους υπόβαθρο (οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας συχνά ισχυρίζονται ότι έχουν παρακολουθήσει εκπαιδευτικά ιδρύματα εκτός των ΗΠΑ),
• Έλεγχος βιογραφικών υποψηφίων για τυπογραφικά λάθη και ασυνήθιστη ονοματολογία,
• Ολοκλήρωση όσο το δυνατόν μεγαλύτερου μέρους της διαδικασίας πρόσληψης και ενσωμάτωσης αυτοπροσώπως.

Ακολουθεί η σημερινή ανακοίνωση της δημόσιας υπηρεσίας επαναλαμβανόμενες προειδοποιήσεις που εκδόθηκε από το FBI όλα αυτά τα χρόνια σχετικά με τον μεγάλο στρατό των εργαζομένων στον τομέα της πληροφορικής της Βόρειας Κορέας, οι οποίοι κρύβουν την πραγματική τους ταυτότητα για να προσληφθούν σε εκατοντάδες εταιρείες στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο.

Αναφέρονται επίσης στους εαυτούς τους ως «πολεμιστές πληροφορικής», αυτοί μιμούνται το προσωπικό πληροφορικής που εδρεύει στις ΗΠΑ με σύνδεση σε εταιρικά δίκτυα μέσω φάρμες φορητών υπολογιστών που εδρεύουν στις ΗΠΑ. Αφού ανακαλύφθηκαν και απολύθηκαν, ορισμένοι από αυτούς τους Βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής χρησιμοποίησαν εμπιστευτικές γνώσεις για να εκβιάσουν τους πρώην εργοδότες τους, απειλώντας να διαρρεύσουν ευαίσθητες πληροφορίες που έκλεψαν από τα συστήματα της εταιρείας.

Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα εκατομμύρια σε αντάλλαγμα για πληροφορίες που θα μπορούσαν να βοηθήσουν να διαταραχθούν οι δραστηριότητες πολλών εταιρειών της Βόρειας Κορέας. Αυτές οι εταιρείες έχουν δημιουργήσει έσοδα για το καθεστώς της χώρας μέσω παράνομων προγραμμάτων τηλεργασίας πληροφορικής.

Τα τελευταία χρόνια, το Νότια Κορέα και Ιαπωνικά Οι κυβερνητικές υπηρεσίες έχουν επίσης εκδώσει προειδοποιήσεις σχετικά με Βορειοκορεάτες που εξαπατούν ιδιωτικές εταιρείες και εξασφαλίζουν εργασία ως απομακρυσμένοι εργαζόμενοι στον τομέα της πληροφορικής.

Σε κοινή δήλωση που εκδόθηκε την περασμένη εβδομάδα, οι Ηνωμένες Πολιτείες, η Νότια Κορέα και η Ιαπωνία αποκάλυψαν ότι οι βορειοκορεατικές κρατικές ομάδες χάκερ έχουν κλέψει κρυπτονομίσματα αξίας άνω των 659 εκατομμυρίων δολαρίων σε πολλαπλές κρυπτοκλοπές κατά τη διάρκεια του 2024.

Σήμερα και το υπουργείο Δικαιοσύνης κατήγγειλε δύο υπηκόους Βόρειας Κορέας και τρεις διαμεσολαβητές για τη συμμετοχή τους σε ένα πολυετές πρόγραμμα απάτης απομακρυσμένης εργασίας πληροφορικής που επέτρεψε σε αυτούς και στους υπόπτους (που δεν έχουν ακόμη κατηγορηθεί) να προσληφθούν από τουλάχιστον εξήντα τέσσερις αμερικανικές εταιρείες μεταξύ Απριλίου 2018 και Αυγούστου 2024.