Álprofilt és hamis személyazonosságot használva fértek hozzá észak-koreai kiberbűnözők több amerikai nagyvállalat pénzéhez és adataihoz – írja a Bloomberg. Az elkövetők az észak-koreai állam megbízásából dolgoztak azért, hogy amerikai tőkét szipolyozzanak ki a phenjani rakétaprogram finanszírozására.

A Bloomberg egy becsapott, távmunkarendben dolgozó amerikai alkalmazott történetén keresztül meséli el a hálózat működését.

Az áldozat szerint az volt a feladata, hogy Kínából érkezett laptopokat üzemeltessen és telepítsen rájuk szoftvereket (például a Zoomot vagy az AnyDesket), amelyek lehetővé teszik a távoli hozzáférést a gépekhez.

A károsult szervezetek között multinacionális vállalatok (például a Google vagy az Amazon, de ide sorolható a Boeing is) és állami szervezetek egyaránt megtalálhatók voltak, ilyen volt például az amerikai bevándorlási hivatal (ICE). Az FBI által leleplezett fedett művelet – a szövetségi nyomozó hatóság 2023-ban tartóztatta le és tartott házkutatást az áldozatnál, így derült fény a hálózat működésére – ezért nemcsak az ipari kémkedés minősített esete, hanem nemzetbiztonsági kockázatot is jelentett.

A művelet lényege a megtévesztés volt,

azt kellett elhitetni az érintettekkel, hogy amerikai alkalmazottak használják a gépeket távoli eléréssel, miközben valójában ezeket Észak-Koreában dolgozó IT-munkások használták.

Ebben nagy szerepet játszott a hálózat kiterjedt egyesült államokbeli beágyazottsága is, a kiberbűnözők rendszerint tömeges álláspályázatokkal és hamis identitásokkal dolgoztak (LinkedIn és GitHub álprofilok), gyakran 50 dollárnál is kisebb projekteket is elvállalva, hogy láthatatlanok maradjanak. Az észak-koreai IT-munkások kifizetését pedig amerikai közvetítőkön történt – a Bloomberg által megszólaltatott áldozatot is így csalták csapdába –, de ezenfelül folyószámlákat és kriptokereskedelmet is használtak pénzmosásra.

Az észak-koreai IT-munkások – akik amerikai fedőazonosság alatt, hamisított személyes adatokkal dolgoztak – évente 250–600 millió dollárt termeltek a rezsimnek – derült ki a Bloomberg cikkéből.

