VS claimt infiltratie door Noord-Koreaans it-personeel bij honderden bedrijven
Noord-Koreaans it-personeel is erin geslaagd om bij meer dan driehonderd Amerikaanse bedrijven aan de slag te gaan, zo claimen de Amerikaanse autoriteiten. Met hulp van Amerikaanse handlangers en valse, gestolen of geleende identiteiten konden de Noord-Koreaanse it-medewerkers bij de ondernemingen solliciteren. Zo kwamen de it-medewerkers bij meerdere Fortune 500-bedrijven terecht, waaronder grote televisienetwerken, autofabrikanten, it-bedrijven en lucht- en ruimtevaartbedrijven. Dit genereerde miljoenen dollars voor het Noord-Koreaanse regime, aldus de aanklacht.
Daarin staat ook dat één van de verdachten een "laptop farm" runde waar de Noord-Koreaanse it-medewerkers op konden inloggen. Daardoor leek het alsof deze personen vanaf Amerikaans grondgebied werkten. Ook gebruikte de verdachte haar Amerikaanse bankrekeningen om het salaris van de it-medewerkers te ontvangen. De it-medewerkers probeerden ook bij Amerikaanse overheidsinstanties aan de slag te gaan, maar die pogingen waren over het algemeen niet succesvol, zo stellen de autoriteiten.
Het geld dat de it-medewerkers verdienden werd ten onrechte in naam van andere personen bij de Amerikaanse belastingdienst gemeld. Naast de Amerikaanse verdachte is ook een Oekraïense man aangeklaagd voor het jarenlang aanmaken van nepaccounts op Amerikaanse vacaturesites en in de VS gebaseerde geldtransactiekantoren. De aangemaakte accounts werden vervolgens aan buitenlands it-personeel verkocht, die met de valse identiteiten bij de nietsvermoedende bedrijven konden solliciteren. De twee verdachten kunnen gevangenisstraffen van respectievelijk maximaal 97,5 en 67,5 jaar krijgen.
FBI waarschuwt
Met de aanklacht van het Amerikaanse openbaar ministerie heeft de FBI een waarschuwing gegeven. Daarin stelt het dat organisatie identiteitsverificatieprocessen tijdens sollicitatie en onboarding van remote medewerkers moeten toepassen. Tevens zou HR-personeel en ontwikkelteams voor dergelijke fraude moeten worden gewaarschuwd en moet worden gemonitord of adressen van sollicitanten veranderen, met name als ze zijn aangenomen maar nog voordat de werklaptop naar het door de sollicitant opgegeven adres is verstuurd.Een ander punt dat de FBI noemt is het alert zijn op ongewoon netwerkverkeer, zoals remote verbindingen naar apparaten, en het monitoren van omgevingen op aanwezigheid van remote desktop protocollen of software die niet is toegestaan. Verder moet er worden gelet op inconsistenties in gesprekken, met name als sollicitanten niet kunnen zeggen waar ze zich bevinden of hun verleden. Ook moet er tijdens sollicitatiegesprekken worden gelet op geluid waaruit zou kunnen blijken dat de sollicitant is omgeven door anderen die soortgelijk werk doen.
Stel je komt uit Noord-Korea en je wordt naar de VS gestuurd voor een "klusje" en je ervaart het leven daar, zou je dan nog terug gaan.
Daarnaast moet je door middel van familie chantabel genoeg zijn om voor 'een klusje' in aanmerking te komen. Ze zijn daar wel dom, maar niet achterlijk.
Stel je komt uit Noord-Korea en je wordt naar de VS gestuurd voor een "klusje" en je ervaart het leven daar, zou je dan nog terug gaan.
Stel je komt uit Noord-Korea en je wordt naar de VS gestuurd voor een "klusje" en je ervaart het leven daar, zou je dan nog terug gaan.
Ze kunnen lekken dat je kwaadaardige bedoelingen hebt via zogenaamde perongeluk gelekte intel richting bijvoorbeeld rusland. Hun familie zal bestraft worden als dat allemaal niet lukt en dan is het overwegen van ga je mee in deze eisen en houd je jezelf en je familie veilig en misschien wel een comfortabeler leven daar of verklaar je jezelf tot landverader en neem je alle gevolgen voor lief en loopt risico tot alles kwijt te raken.
Daarnaast Noord koreaanse hackers hebben het vergeleken met de rest van het land vaak heel goed. Ze zijn vaak hoog opgeleid vaak meerdere jaren al in het buitenland geweest weten dondersgoed hoe het spelletje in elkaar zit vallen niet onder de lagere bevolkingklasse die verhongerd zitten meestal in de comfortabele elite steden zoals Pyongyang en hebben goede kans om door te groeien in de militaire branch van het regime als coordinator van dit soort operaties.
Je kan veel van ze zeggen maar ze zijn allesbehalve dom daar en weten heel goed hoe ze talent moeten verwerven en behouden. Dus ja het gros zal braafjes doen wat het vanaf begin is opgedragen.
Stel je komt uit Noord-Korea en je wordt naar de VS gestuurd voor een "klusje" en je ervaart het leven daar, zou je dan nog terug gaan.
Wat een rare vraag. Het is een land waar niemand het land in of uit komt en enkel een handje vol toeristen toegelaten wordt. Misschien moet je eens een klein beetje verdiepen in dit land.
Daarnaast moet je door middel van familie chantabel genoeg zijn om voor 'een klusje' in aanmerking te komen. Ze zijn daar wel dom, maar niet achterlijk.
Ik weet niet waar je die informatie vandaan haalt, maar er staat hier in het artikel echt dat er een laptop farm beschikbaar is in Amerika, waarmee ze op afstand kunnen inloggen en waarmee het lijkt dat de persoon vanuit Amerika werkt. Er is geen burger in Noord Korea die het land mag verlaten.
Daarnaast moet je door middel van familie chantabel genoeg zijn om voor 'een klusje' in aanmerking te komen. Ze zijn daar wel dom, maar niet achterlijk.
https://en.wikipedia.org/wiki/Pyongyang_(restaurant_chain)#Operation
Daarnaast moet je door middel van familie chantabel genoeg zijn om voor 'een klusje' in aanmerking te komen. Ze zijn daar wel dom, maar niet achterlijk.
https://en.wikipedia.org/wiki/Pyongyang_(restaurant_chain)#Operation
Kijk naar Nederland. Het eerste Noord Koreaanse restaurant buiten Noord Korea werd geopend in Amsterdam. Zo nu weet je waar de restaurant chain haar boodschappen deed. Als ik lollig wil doen of nieuwsgierig ben of ik nog belangrijk genoeg ben, dan boek ik wel een kamer 39 in een hotel en neem ik drie laptops en vier telefoons mee om de schoonmaakster te laten schrikken. Als iedereen dat nou eens deed, of de beleefde avonturen met het vertonen van dit gedrag gewoon als column in de Volkskrant of iets dergelijks gepubliceerd mocht worden.
Interessante petit histoire dat Noord Koreaans restaurant, een boek waardig.
We?
Er is geen we.
Maar spreek vooral voor jezelf.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
