Sjevernokorejski hakeri "traže posao" u IT kompanijama diljem svijeta

Informatičke kompanije iz SAD-a, Europe i Azije primijetile su da im se na oglase za poslove javljaju sumnjivi ljudi. Ispostavilo se da je riječ o hakerima iz Sjeverne Koreje koji se pokušavaju infiltrirati

Sandro Vrbanus četvrtak, 19. svibnja 2022. u 06:00

Američka ministarstva izdala su službeno upozorenje za IT kompanije u toj zemlji, ali se ono može preslikati i na ostatak svijeta. Naime, u posljednje je vrijeme primijećeno da se na brojne otvorene natječaje za radna mjesta javljaju nepoznati ljudi, za koje se sumnja da su zapravo hakeri. Njih je za to angažirala vlast Sjeverne Koreje, s ciljem da se infiltriraju u strane kompanije i potom im načine štetu, odnosno da pokušaju donijeti financijsku dobit svojem režimu.

Sjevernokorejski se hakeri tako prijavljuju na razne developerske i slične freelance IT pozicije u SAD-u, Europi i Aziji. Pretvaraju se pritom da su samostalni stručnjaci iz SAD-a ili drugih zemalja, koriste lažne identitete i skrivaju svoju stvarnu lokaciju, u pokušaju da ih se ne uhvati u prevari. O ovim slučajevima može se s vremena na vrijeme pročitati u svjedočanstvima ljudi koji su takve prikrivene hakere intervjuirali. Jedan primjer donosimo u ovoj objavi s Twittera:

Regruteri, oprez!

Kako bi kompanije izbjegle da daju posao hakeru skrivenih namjera, FBI, američko Ministarstvo financija te ono unutarnjih poslova i pravosuđa, izdali su službeno upozorenje. U njemu kažu kako "tisuće IT radnika iz Sjeverne Koreje, što iz same zemlje, što iz Kine ili Rusije, iskorištavaju veliku potražnju za radnom snagom, pogotovo u području razvoja softvera i mobilnih aplikacija". Predstavljaju se većinom kao freelanceri iz Južne Koreje, Japana ili ostatka Azije.

U istom se dokumentu navodi i tipičan modus operandi ovakvih "kandidata" za posao, kao i znakovi po kojima ih se može prepoznati. Među ostalim, spominje se kako lažiraju dokumente, svoje dosadašnje portfelje izrađenih projekata, ali i da jedni drugima daju visoke ocjene na raznim freelance platformama.

U slučaju da ih angažiraju, tvrtkama prijeti financijska šteta, moguća krađa podataka i novca, a američkim kompanijama prijete čak i kazne – budući da je sankcijama zabranjeno obavljanje poslovanja s pojedincima i tvrtkama iz Sjeverne Koreje.