Noord-Koreaanse it'ers zijn ook werkzaam voor bedrijven in Europa, zo stelt Google. Uit een overzicht van het techbedrijf van getroffen landen blijkt dat Nederland één van de weinige Europese landen is waar de it'ers niet actief zijn. De Noord-Koreaanse it'ers proberen met gestolen of vervalste identiteitsdocumenten bij bedrijven te solliciteren. Het gaat dan vooral om defensiebedrijven en overheidssectoren, aldus Google.
De it'ers bieden hun diensten via verschillende platforms aan. Vaak wordt er samengewerkt met handlangers die in het land van de betreffende onderneming wonen. Sommige bedrijven sturen remote personeel een bedrijfslaptop waarvandaan het bedrijfsnetwerk is te bereiken. De handlanger installeert remote software op de laptop, waardoor de Noord-Koreaanse it'ers op afstand kunnen inloggen. Doordat de laptop bij een handlanger met een lokaal ip-adres staat vallen de it'ers in eerste instantie niet op.
In de Verenigde Staten hebben de autoriteiten meerdere 'laptop farms' ontdekt waar bedrijfslaptops door Noord-Koreaanse it'ers werden gebruikt. Het geld dat de it'ers verdienen gaat volgens de Amerikaanse autoriteiten naar het Noord-Koreaanse regime. Het zou om miljoenen dollars gaan. Daarnaast zouden de it'ers zich ook met afpersing bezighouden. De it'ers stelen allerlei gegevens van het bedrijfsnetwerk en dreigen die openbaar te maken of met concurrenten te delen als er geen losgeld wordt betaald.
Sommige bedrijven werken niet met bedrijfslaptops, maar laten personeel hun eigen apparatuur gebruiken (BYOD). Medewerkers kunnen dan door middel van virtual machines toegang tot bedrijfssystemen krijgen, stelt Google. Volgens Google beschouwen Noord-Koreaanse it'ers BYOD-omgevingen als mogelijke kansen voor hun plannen en begin dit jaar hebben it'ers ook in dergelijke scenario's acties tegen hun werkgevers uitgevoerd, aldus het techbedrijf. Google voegt toe dat in de VS inmiddels het bewustzijn over deze praktijken is vergroot, waardoor de it'ers nu naar Europa uitwijken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.