Muncitori IT nord-coreeni în companii americane: creștere alarmantă a infiltrărilor raportată de CrowdStrike

În ultimele 12 luni, CrowdStrike a identificat peste 320 de incidente de acest tip, ceea ce reprezintă o creștere de 220% față de anul precedent, scrie TechCrunch.

Potrivit raportului, acești muncitori IT nord-coreeni folosesc identități false, CV-uri fabricate și istorii profesionale inventate pentru a obține contracte remote. În plus, folosesc inteligența artificială și instrumente de tip deepfake pentru a-și modifica apariția în timpul interviurilor online. Odată angajați, aceștia nu doar că generează venituri pentru regimul de la Phenian, dar și colectează date sensibile, pe care le folosesc ulterior pentru extorcare.

Scopul? Finanțarea programului nuclear al Coreei de Nord

Fondurile obținute din aceste activități ilegale sunt direcționate către programul nuclear al Coreei de Nord, aflat sub sancțiuni internaționale. Experții estimează că numărul acestor muncitori IT nord-coreeni care lucrează pentru companii americane ar putea fi de ordinul miilor.

Cum pot fi prevenite infiltrările

CrowdStrike recomandă implementarea unor procese de verificare a identității mai riguroase în etapa de recrutare. Unele companii din domeniul crypto solicită candidaților să facă declarații critice la adresa liderului Kim Jong Un, ceea ce este imposibil pentru muncitorii IT nord-coreeni, deoarece aceștia sunt strict supravegheați. În paralel, Departamentul de Justiție al SUA continuă să investigheze și să incrimineze facilitatorii din SUA care susțin aceste operațiuni ilegale.