Byl odhalen velmi pečlivý pracovní postup.
Severní Korea již léta udržuje důmyslnou síť tajných počítačových pracovníků, kteří pracují ze zahraničí a financují severokorejský režim. Ačkoli hlavním cílem těchto kybernetických operací byly dosud Spojené státy, je známo, že operují také v Evropě a dalších regionech světa. Tento jev upoutal pozornost zpravodajských služeb a odborníků na kybernetickou bezpečnost, kteří se snaží pochopit rozsah a metodiku těchto operací.
V mnoha případech je jejich největším spojencem práce na dálku. Nedávno se objevil příběh šéfa, který zjistil, že inženýři, kteří v jeho firmě pracovali několik let, jsou ve skutečnosti tajní severokorejští špioni. V jiných případech jim pomáhají občané USA, jako například v případě muže, který měl 13 technických zaměstnání, ale ve skutečnosti pracoval jako manikér a zadával úkoly jiným.
Související článek
Nyní jsou k dispozici mnohem konkrétnější informace o tom, jak tohoto masivního nasazení odborníků v amerických a evropských firmách dosáhli. Podle FBI, ministerstva spravedlnosti a společnosti Google se tito zaměstnanci snaží získat příjmy na financování severokorejských zbrojních programů. Modus operandi byl však až dosud velkou neznámou.
SttyK právě prezentoval svá zjištění na bezpečnostní konferenci Black Hat v Las Vegas, a to díky anonymnímu důvěrnému zdroji, který mu poskytl údaje o online účtech se všemi těmito informacemi. Tyto údaje odhalují překvapivé podrobnosti o každodenním životě a operacích těchto pracovníků.
Jak se Severní Koreji daří infiltrovat zahraniční společnosti
V době, kdy se získání nové práce ve Spojených státech stává zdrojem frustrace, jak říkají sami odborníci, nová zpráva ukazuje, že někteří z nejplodnějších nebo alespoň nejvytrvalejších uchazečů o práci na světě patří k rozsáhlým systémům technologických pracovníků v Severní Koreji.
Kim Čong-un již léta úspěšně vysílá kvalifikované programátory do zahraničí, kde mají za úkol najít práci na dálku a posílat peníze do země, která je kvůli napjatým diplomatickým vztahům režimu izolována a sankcionována mnoha zeměmi světa. Tito pracovníci hledají nejen práci v oblasti technologií, ale také zkoumají příležitosti v kryptoměnách a dalších rozvíjejících se oblastech.
Organizace spojených národů odhaduje, že každý rok si tisíce technologických pracovníků vydělají celkem 250 až 600 milionů dolarů (asi 5,5 miliardy Kč až 13,2 miliardy Kč). Peníze vydělané těmito hackery podle americké vlády přispívají k severokorejskému úsilí o vývoj zbraní hromadného ničení a programů balistických raket.
Nyní se objevily další informace, přičemž bylo shromážděno velké množství údajů, aby se zjistilo, jak celý proces řídí. Pomocí e-mailů, tabulek, dokumentů a chatových zpráv z účtů Google, Github a Slack, které jsou údajně spojeny se severokorejskými podvodníky, získala bezpečnostní firma podle serveru Wired přehled o tom, jak sledují potenciální pracovní místa, zaznamenávají jejich průběžné žádosti a také své příjmy „s pečlivou pozorností k detailům“.
Dobře řízená a organizovaná síť
Shromážděný soubor dat nabízí pohled do každodenního života některých technologických pracovníků ze Severní Koreje. Mimo jiné je vidět, že mají k dispozici falešné průkazy totožnosti, které by mohly být použity při žádostech o zaměstnání, vzorové motivační dopisy, podrobnosti o farmách notebooků a návody k vytváření online účtů. Taková úroveň organizace a přípravy svědčí o systematickém a dobře koordinovaném úsilí.
S velmi precizní organizací se podle informací prezentovaných v Las Vegas v posledních letech severokorejští pracovníci infiltrovali do velkých společností, včetně některých společností z žebříčku Fortune 500, a také do mnoha obecných technologických a kryptoměnových společností „a do nespočtu malých podniků“. Tato masivní infiltrace vyvolává vážné obavy o bezpečnost informací a integritu dat v těchto organizacích.
I když ne všechny týmy používají stejné přístupy, často využívají falešné nebo ukradené identity, aby získaly práci. Nová zpráva zjistila, že využívají také prostředníky, kteří jim pomáhají skrýt jejich digitální stopu. Například pracovníci v Rusku nebo Číně mají větší svobodu než lidé s bydlištěm v Severní Koreji. Tato geograficky rozptýlená strategie umožňuje severokorejským agentům operovat s větší volností a menším rizikem odhalení.
SttyK ukazuje skupinu IT pracovníků, která je podle všeho rozdělena do 12 skupin, z nichž každá má přibližně tucet členů, a že za ní stojí „generální šéf“. Tato hierarchická struktura naznačuje úroveň organizace, která by mohla konkurovat legálním společnostem, a umožňuje jim účinně koordinovat své úsilí.
Tabulky se všemi informacemi
Podle informací: tabulky jsou metodicky sestaveny tak, aby bylo možné sledovat zakázky a rozpočty, mají souhrnné a analytické záložky, které rozdělují údaje pro každou skupinu, přičemž se zdá, že všechny informace jsou pravidelně aktualizovány. Tato pozornost věnovaná detailům je klíčová pro maximalizaci efektivity a příjmů z jeho činnosti.
Shromažďuje také údaje o firmách, které hledají odborníky (například jsou potřeba odborníci na React a Web3, jak se lze dočíst v jednom z těchto uniklých dokumentů), a také uvádí, které firmy je inzerují, a jejich umístění. Na druhou stranu bylo zaznamenáno, že obsahuje odkazy na volná místa na webových stránkách freelancerů nebo na kontaktní údaje těch, kdo najímají zaměstnance. Tento soubor podrobných informací jim umožňuje zaměřit se na konkrétní příležitosti a maximalizovat své šance na úspěch.
V těchto analýzách lze například nalézt seznam typů prací, kterými se skupina hackerů zabývá. Mezi příklady patří např: AI, blockchain, web scraping, vývoj botů, vývoj mobilních a webových aplikací, obchodování, vývoj CMS, vývoj desktopových aplikací…. Každá kategorie pak obsahuje potenciální rozpočet a pole „celkem zaplaceno“. Uvádějí také nejlukrativnější oblasti pro výdělek a zda je pro jejich účel nejlepší dostávat týdenní, měsíční nebo paušální platby. Toto podrobné finanční plánování jim umožňuje optimalizovat příjem a udržovat stálý tok finančních prostředků do Severní Koreje.