Volgens Sentinel Labs infiltreren Noord-Koreaanse IT-medewerkers in het geheim Amerikaanse bedrijven met behulp van valse identiteiten en vervalste referenties.
Het internationale cyberbeveiligingsbedrijf heeft een netwerk ontdekt van bedrijven, waarvan het sterke vermoeden bestaat dat ze worden gesteund door China, die werknemers op afstand leveren met valse identiteiten. De werknemers presenteren zich met overtuigende video-interviews en gebruiken VPN's om hun ware locatie te verhullen. Zo het lijkt het alsof ze in eigen land werken terwijl ze in werkelijkheid in Noord-Korea of naburige landen zijn. Eenmaal binnen in een bedrijf, kunnen ze volgens Sentinel Labs proberen malware te installeren of zelfs direct toegang krijgen tot bedrijfsnetwerken.
'Hoogopgeleide, Noord-Koreaanse werknemers infiltreren in westers bedrijfsleven'
,,Noord-Korea exploiteert een wereldwijd netwerk van IT-medewerkers, zowel individueel als onder dekmantel van bedrijven, om sancties te omzeilen en inkomsten te genereren voor het regime", stellen SentinelOne-onderzoekers Tom Hegel en Dakota Cary op ITProPortal.
,,Deze werknemers zijn hoogopgeleid op gebieden zoals softwareontwikkeling, mobiele toepassingen, blockchain en cryptocurrency technologieën. Door zich voor te doen als professionals uit andere landen met behulp van valse identiteiten en vervalste referenties, bemachtigen ze banen op afstand en freelance contracten met bedrijven over de hele wereld."
Dekmantelbedrijven in onder meer China en Rusland
De dekmantelbedrijven, gevestigd in China, Rusland, Zuidoost-Azië en Afrika, worden gebruikt om de werkelijke herkomst van de werknemers te maskeren en de betalingen te beheren. Ze zijn in staat geweest om inkomsten wit te wassen via online betaaldiensten en Chinese bankrekeningen. De betalingen lopen vaak via cryptocurrencies of schaduwbanksystemen. En de betalingen worden uiteindelijk gebruikt om programma's van de Noord-Koreaanse staat te ondersteunen, waaronder de ontwikkeling van wapens, waarmee internationale sancties worden omzeild. Sommige bedrijven, waaronder het in China gevestigde Yanbian Silverstar Network Technology en het in Rusland gevestigde Volasys Silver Star, zijn jaren geleden al door het Amerikaanse ministerie van Financiën opgespoord en hebben sancties opgelegd gekregen voor het faciliteren van frauduleuze IT-operaties.
Independent Lab? Opgelet! Shenyang Tonywang Technology? Opgelet!
In het rapport van SentinelOne-onderzoekers Tom Hegel en Dakota Cary worden vier nieuwe voorbeelden van Noord-Koreaanse IT-bedrijven benoemd. Independent Lab onder meer, op zeker sinds februari actief. De website, zegt SentinelLabs, komt overeen met wat je zou verwachten van een legitiem bedrijf dat softwareontwikkeling uitbesteedt - het is zelfs gekopieerd van Kitrum, een bedrijf dat software op maat maakt en zijn hoofdkantoor in de VS heeft.
Shenyang Tonywang Technology is een ander voorbeeld en al iets langer bezig. Get profileert zich als een top software consulting bedrijf met op maat gemaakte oplossingen, waaronder DevOps en cloud consulting. In dit geval zijn het formaat en de inhoud van de website gekopieerd van Urolime, een legitiem DevOps adviesbureau. Tony WKJ profileert zichzelf als een toonaangevend softwareontwikkelingsbedrijf dat gespecialiseerd is in Agile IT-ontwikkeling, en HopanaTech beweert een bedrijf te zijn dat software op maat ontwikkelt.
Controleer zorgvuldig op online profielen
De vier domeinen van de dekmantelbedrijven zijn inmiddels in beslag genomen door de Amerikaanse overheid, maar organisaties worden gewaarschuwd om alert te zijn op soortgelijke oplichtingspraktijken. SentinelLab adviseert onder meer een zorgvuldige controle van leveranciers en extra aandacht voor de online profielen van een kandidaat en zijn of haar cv, en frequente wijzigingen in contactgegevens. Er kan bij kandidaten sprake zijn van onwil om in een videocall te verschijnen, ook wordt nadrukkelijk gesteld op uiterlijk of achtergrond tijdens videogesprekken te letten. Andere - letterlijk, in dit geval - rode vlaggen zijn verzoeken om vooruitbetaling en frequente veranderingen in betaalmethoden.
De onderzoekers waarschuwen het westerse bedrijfsleven nadrukkelijk, luiden de noodklok. ,,Laat iedereen zich goed realiseren dat deze praktijken aanzienlijke risico's met zich meebrengen voor werkgevers, waaronder mogelijke juridische overtredingen, reputatieschade en bedreigingen van binnenuit, zoals diefstal van intellectueel eigendom of implantatie van malware".
Meer over cybersecurity, technologie? BusinessWise Weekly!
In onze wekelijkse nieuwsbrief vind je het beste van BusinessWise die week, ook over cybersecurity, ook over technologie. Abonneer je gratis en blijf altijd op de hoogte!
