Deși au deschis numeroase oportunități pentru specialiștii IT din întreaga lume, joburile remote au creat și noi vulnerabilități. Potrivit unor studii recente realizate de experții în securitatea informatică, Coreea de Nord ar fi reușit să infiltreze peste 100.000 de angajați IT sub identități false în companii occidentale, într-o operațiune care generează sute de milioane de dolari anual pentru regimul de la Phenian.
Investigațiile, publicate de IBM X-Force și Flare Research, arată că nord-coreenii se angajează în companii din Statele Unite și Europa folosind identități, CV-uri și profiluri online false, în principal pe poziții de dezvoltare software și IT, unde munca la distanță se poate realiza fără prea mari impedimente. Schema ar aduce aproximativ 500 de milioane de dolari pe an regimului nord-coreean. În unele cazuri, un singur nord-coreean poate avea mai multe joburi simultan, iar salariile ajung uneori la sute de mii de dolari anual, bani care ulterior sunt transferați către statul nord-coreean.
Pentru a evita detectarea, angajații fantomă folosesc infrastructură complexă: VPN-uri, servere intermediare și identități occidentale fabricate. Uneori sunt implicați și intermediari din alte țări, care primesc echipamentele trimise de companii și le configurează astfel încât angajații să pară că lucrează din interiorul țării respective. În unele situații, nici măcar persoanele implicate în logistică nu știu că ajută de fapt o operațiune coordonată de statul nord-coreean. Alteori, operativii reușesc să pătrundă în infrastructura companiilor și să obțină acces la sistemele interne sau la date confidențiale. Specialiștii în securitate atrag atenția că fenomenul ar putea deveni tot mai des răspândit, mai ales în contextul în care procesul de recrutare pentru joburile remote se bazează în mare parte pe verificări online.
Via Techspot





Participa si tu la discutie!