by Pēdējos gados pasaules lielākie uzņēmumi — tostarp daudzi no Fortune 500 saraksta — ir kļuvuši par mērķi neparastai, bet ārkārtīgi bīstamai kiberinfiltrācijas kampaņai, ko vada Ziemeļkorejas režīms. Tiek lēsts, ka tūkstošiem Ziemeļkorejas IT speciālistu ar viltotiem identitātes datiem ir pieņemti darbā attālināti Rietumu uzņēmumos, radot ievērojamus draudus drošībai un korporatīvajai infrastruktūrai.
Kā tas notiek?
Šie operatīvie darbinieki, bieži vien strādājot no Ķīnas, Krievijas vai citām valstīm, izmanto viltotus CV, viltotas LinkedIn profilu informācijas un pat mākslīgā intelekta rīkus, lai simulētu darba intervijas. Ar VPN, “deepfake” video un citiem anonimizācijas rīkiem viņi rada iespaidu, ka atrodas ASV vai citās Rietumu valstīs.
Peļņa Ziemeļkorejai
Šāda veida darbības Ziemeļkorejas režīmam ik gadu ienes 250–600 miljonus ASV dolāru, kas tiek novirzīti ieroču programmai, sankciju apiešanai un citiem nelegāliem mērķiem. Šie darbinieki strādā dažādās lomās — sākot ar programmatūras izstrādātājiem līdz mākoņdatošanas inženieriem.
“Klēpjdatoru fermas” un iekšējie palīgi
Dažos gadījumos ASV iedzīvotāji — apzināti vai neapzināti — palīdz šīm darbībām, piedāvājot fiziskos klēpjdatorus, kas piesaistīti uzņēmumiem. Ziemeļkorejas darbinieki tad pieslēdzas šiem datoriem attālināti, radot ilūziju, ka strādā ASV.
Apdraudējumi uzņēmumiem
Šāda infiltrācija nav tikai ekonomisks risks. Ir bijuši gadījumi, kad pēc atklāšanas šie darbinieki mēģinājuši šantažēt uzņēmumus vai instalējuši ļaunatūru, kas var paralizēt uzņēmuma darbību.
Ko tas nozīmē uzņēmumiem un sabiedrībai?
Šis piemērs kalpo kā brīdinājums visām organizācijām: digitālās identitātes pārbaude un kiberdrošības pasākumi vairs nav izvēles iespēja, bet izdzīvošanas priekšnosacījums.
