לוחמי ה-IT של צפון קוריאה מנסים לחדור לאירופה
תופעת ההתחזות לעובדי IT של האקרים צפון-קוריאנים צוברת תאוצה והמוקד עבר מארה"ב לאירופה. המטרה: סחיטת החברות שנפלו קורבן והכנסה גבוהה לשלטון
תמונה: dreamstime
בשנים האחרונות, העבודה מרחוק הפכה מחלום רחוק למציאות הכרחית. מגפת הקורונה האיצה את המגמה, והעולם למד שעבודה טובה אפשר לעשות מכל מקום – כל עוד יש חיבור אינטרנט ומחשב. אבל מה קורה כשהאפשרות הזו מנוצלת בידי דיקטטורות לצורך רמאות והונאה? בחודשים האחרונים, יותר ויותר גופי מודיעין ואבטחה מתריעים: צפון קוריאה שולחת לעולם לוחמי מקלדת במסווה של עובדי IT.
עובדים אלו, שמכונים "לוחמי ה-IT", פועלים כחלק מצבא סייבר שמגויס על ידי המשטר, במטרה להחדירם לחברות ברחבי העולם. הם מתחזים לפרילנסרים ממדינות מערביות – בין היתר באמצעות חוות מחשבים ניידים (laptop farms) – כדי להשיג משרות בשלט רחוק ולהכניס מיליוני דולרים לקופת המדינה.
המטרה: אירופה
על פי חוקרי קבוצת המודיעין של גוגל (GTIG), לאחר שהוטלו על רבים מהם סנקציות בארצות הברית, עברו ההאקרים הצפון קוריאנים להתמקד באירופה – בעיקר בגרמניה, פורטוגל ובריטניה. הם מזייפים זהויות של אזרחים ממדינות כמו איטליה, יפן, אוקראינה וארצות הברית, ומשתמשים בפלטפורמות כמו Upwork, Telegram ו-Freelancer כדי לגשת למשרות. התשלומים מתבצעים בקריפטו או באמצעות שירותים כמו TransferWise ו-Payoneer – טכניקות שמטשטשות את מסלול הכסף ומונעות מעקב.
ב-GTIG גילו לאחרונה פרטי גישה לאתרים אירופיים לגיוס עובדים ופלטפורמות לניהול כוח אדם, שהיו מקושרים לזהויות צפון-קוריאניות מזויפות. ההאקרים הצפון קוריאנים השתלבו בפרויקטים מגוונים, כולל בינה מלאכותית, בלוקצ'יין, פיתוח אתרים ובוטים, ואף ניסו לחדור לארגונים ממשלתיים וביטחוניים בסוף 2024 באמצעות המלצות מזויפות. "אנחנו רואים יותר ויותר מקרים שבהם עובדים צפון-קוריאנים חודרים לארגונים גדולים, גונבים מידע רגיש וסוחטים את החברות", אמר מייקל בארנהארט, אנליסט ראשי ב-Mandiant ל-BleepingComputer.
גם ארה"ב על המשמר
הדו"ח של GTIG מצטרף לשורת אזהרות שהוציאו בשנים האחרונות ה-FBI ומחלקת המדינה האמריקאית, על רקע התעצמותו של צבא ה-IT הצפון-קוריאני. לפי הערכות, המשטר גובה עד 90% מהשכר שהעובדים מרוויחים – הכנסות שמגיעות למאות מיליוני דולרים מדי שנה ומשמשות למימון תכניות חימוש.
עובדים שזוהו ופוטרו לא מהססים להשתמש בידע הפנימי שצברו לשם סחיטה – תוך איום בהדלפת מידע רגיש שנגנב ממערכות החברה. משרד OFAC האמריקאי הטיל סנקציות על חברות קש הקשורות למשרד ההגנה של צפון קוריאה, והאשים אותן בגיוס הכנסות לא חוקיות דרך מודל ההעסקה הזה. מחלקת המדינה אף מציעה פרסים של מיליוני דולרים עבור מידע שיכול לשבש את פעילותם.
מה אתם יכולים לעשות?
אז אם אתם מגייסים אנשי IT לחברה שלכם ונתקלתם במועמד שמסרב לפגישה מצולמת, מתעקש לתקשר רק בטקסט ומציג מסמכים קצת יותר מדי מלוטשים – שווה לעצור ולשאול עוד שאלה. בעידן שבו כל מתכנת עלול להיות גם זרוע של משטר עוין, לא בטוח שהשאלה "איפה אתה גר?" היא כל כך טריוויאלית.
