Los espías norcoreanos que se hacen pasar por trabajadores remotos se han infiltrado en cientos de empresas, dice CrowdStrike
Los investigadores del gigante de seguridad de Security Crowdstrike dicen que han visto cientos de casos en los que los norcoreanos que se hacen pasar por trabajadores de TI remotos se han infiltrado en empresas para generar dinero para el régimen, marcando un fuerte aumento en los años anteriores.
Por El último informe de caza de amenazas de CrowdStrikela compañía ha identificado más de 320 incidentes en los últimos 12 meses, un 220% más que el año anterior, en el que los norcoreanos obtuvieron empleo fraudulento en empresas occidentales que trabajan de forma remota como desarrolladores.
El esquema se basa en norcoreanos que utilizan identidades falsas, currículums e historias laborales para obtener empleo y ganar dinero para el régimen, así como permitir que el acceso a los trabajadores robe datos de las empresas para las que trabajan y luego los extorsionan. El objetivo es generar fondos para el programa de armas nucleares sancionadas de Corea del Norte, que hasta ahora ha realizado miles de millones de dólares para el régimen hasta la fecha.
No se sabe exactamente cuántos trabajadores de TI de Corea del Norte están trabajando actualmente para desconocir a las empresas estadounidenses, pero algunos han estimado que el número debe ser de miles.
Según CrowdStrike, los trabajadores de TI de Corea del Norte, que la compañía llama “famosa Chollima” utilizando su esquema de nomenclatura de grupos de piratería, confían en la IA generativa y otras herramientas alimentadas por IA para redactar currículums y modificar o “profundo” su apariencia durante las entrevistas remotas.
Mientras El esquema no es nuevoLos norcoreanos tienen éxito cada vez más para conseguir trabajo, a pesar de que las sanciones evitan que las empresas estadounidenses contraten trabajadores norcoreanos.
CrowdStrike dijo en su informe que una de las formas de evitar la contratación de trabajadores sancionados es implementando mejores procesos de verificación de identidad durante la fase de contratación. TechCrunch ha oído hablar anecdóticamente de algunas compañías centradas en criptografía que le piden a los posibles empleados que dan cosas críticas sobre el líder de Corea del Norte, Kim Jong Un, en un esfuerzo por eliminar los posibles espías. Los posibles empleados de Corea del Norte a menudo son altamente monitoreados y vigilados, lo que hace que cualquier solicitud sea imposible y probablemente supere al trabajador fraudulento.
Durante el año pasado, el Departamento de Justicia de los Estados Unidos ha tratado de interrumpir estas operaciones persiguiendo a los facilitadores con sede en los Estados Unidos que ayudan Ejecutar y operar el esquema para sus jefes norcoreanos. Estas operaciones han incluido Dirigirse a las personas que realizan operaciones de “granja de computadoras portátiles”que incluyen estantes de computadoras portátiles abiertas utilizadas por los norcoreanos para hacer su trabajo remotamente como si estuvieran físicamente ubicados en los Estados Unidos.
Los fiscales dijeron en una acusación de junio Esa operación de Corea del Norte robó las identidades de 80 personas en los EE. UU. Entre 2021 y 2024 para obtener un trabajo remoto en más de 100 empresas estadounidenses.
