Nordkoreanske it-arbejdere – også kendt som regimets “it-krigere” – har udvidet deres operationer til Europa i jagten på nye indtægtskilder til styret i Pyongyang.
Sådan lyder det i en ny analyse fra Googles Threat Intelligence.
Nu har de nordkoreanske falske it-medarbejdere blikket rettet mod europæiske virksomheder.
Danmark er også oplistet på listen fra Google, men flere detaljer fremgår ikke.
På listen kan man dog se, at det er gået udover virksomheder i langt størstedelen af Europa.
Det er lykkes Google at optrevle en større del af operationen efter, at den amerikanske regering har rejst tiltale mod en række nordkoreanere og andre medsammensvorne, skriver Bleepingcomputer.
De nordkoreanske it-arbejdere udgiver sig for at være freelancere fra andre lande og bruger avancerede metoder til at skjule deres identitet.
Her benyttes de såkaldte “laptop farms” – netværk af computere, der giver illusionen af lokal tilstedeværelse – til at forbinde sig til arbejdspladser i Vesten og fremstå som almindelige fjernarbejdere.
“I deres bestræbelser på at få disse jobs anvender DPRK’s it-arbejdere vildledende taktikker og udgiver sig for at være statsborgere fra lande som Italien, Japan, Malaysia, Singapore, Ukraine, USA og Vietnam,” udtaler Jamie Collier, ledende trusselanalytiker hos Google ifølge Bleepingcomputer.
Dette skete blandt andet for det globale awareness-træningsselskab KnowBe4, som tidligere beskrevet af Computerworld.
Brug af AI og lokale hjælpere
En del af det nordkoreanske setup inkluderer desuden lokale medhjælpere i Europa, som modtager virksomhedens udstyr og sørger for, at det er online og klar til fjernadgang via VPN, skriver det britiske the Register.
Ifølge Google kan det være et advarselstegn, hvis en nyansat kræver, at en arbejdsgiver sender en bærbar computer til en adresse, der ikke matcher personens registrerede oplysninger.
Flere af de falske ansøgere bruger generativ AI til at skabe overbevisende CV’er, profilbilleder og svar i jobsamtaler. Mange hævder desuden, at deres webcam er i stykker – en undskyldning, der skal forhindre visuel identifikation under jobsamtaler.
Aktørerne er ikke kun interesseret i at få udbetalt løn, men i visse tilfælde har de også installeret malware, stjålet følsomme data og krævet løsepenge, fremgår det af rapporten. Andre har ganske enkelt udført dårligt arbejde eller arbejdet for flere virksomheder samtidigt.