As empresas britânicas estão sendo solicitadas a realizar entrevistas de emprego para os trabalhadores de TI em vídeo ou pessoalmente para deixar de dar empregos a funcionários norte -coreanos falsificados.
O aviso foi feito depois que os analistas disseram que o Reino Unido se tornou o principal alvo para trabalhadores de farsa de TI destacados pela República Popular Democrática da Coréia. Eles geralmente são contratados para trabalhar remotamente, permitindo que escapem de detecção e enviem seus salários ao estado de Kim Jong-un.
O Google disse em um relatório deste mês que um caso descoberto no ano passado envolveu um único trabalhador norte -coreano implantando pelo menos 12 personas em toda a Europa e nos EUA. O trabalhador de TI estava buscando empregos na indústria de defesa e nos setores governamentais. Sob uma nova tática, os profissionais de TI falsos têm ameaçando liberar dados sensíveis da empresa após serem demitidos.
John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google, disse ao The Guardian que a Coréia do Norte havia se voltado para a Europa e o Reino Unido em particular, depois que se tornou mais difícil implementar sua manobra falsa trabalhadora nos EUA.
Ele disse: “A Coréia do Norte está enfrentando pressão nos EUA e está particularmente focada no Reino Unido por estender sua tática de trabalhador de TI. É no Reino Unido onde você pode ver as operações mais extensas da Europa”.
O golpe falso de TI de TI normalmente trabalha com a ajuda de “facilitadores”, ou pessoas com presença física no país, onde a empresa inadvertidamente emprega os agentes norte -coreanos se baseia.
Esses facilitadores realizam um importante trabalho de assistência, como fornecer passaportes falsos e manter um endereço físico no país, onde os laptops são enviados ao funcionário de TI quando são contratados.
Este laptop é então acessível a uma pessoa que trabalha para Pyongyang, que normalmente não reside no mesmo país que o facilitador. No entanto, os trabalhadores falsos também são conhecidos por aproveitar as empresas que oferecem emprego “trazer seu próprio dispositivo”, no qual os dispositivos são menos facilmente monitorados.
“O ponto principal é que suas operações têm uma presença física no Reino Unido, que é o passo mais importante para crescer em vários setores do país”, disse Hultquist.
Hultquist disse que a realização de entrevistas de emprego pessoalmente ou em vídeo atrapalharia as táticas norte -coreanas.
“Muitos dos remédios estão nas mãos do departamento de RH, o que geralmente tem muito pouca experiência em lidar com um adversário secreto do estado”, disse ele. “Se você deseja usar verificações de antecedentes, fazer um trabalho melhor verificar as identidades físicas e garantir que a pessoa com quem você está falando é com quem eles afirmam ser. Esse esquema geralmente quebra quando o ator é convidado a ir à câmera ou entrar no escritório para uma entrevista”.
Sarah Kern, especialista em Coréia do Norte da empresa de segurança cibernética Secureworks, disse que a ameaça é “mais difundida do que as empresas imaginam”.
Ela acrescentou que as empresas britânicas poderiam combater a ameaça verificando os candidatos minuciosamente e educando seus departamentos de RH sobre a manobra. Eles devem realizar entrevistas pessoais ou em vídeo para verificar se o funcionário em potencial com quem está pensando em contratar contagens com quem está em seu currículo.
“Nos EUA, também foi proveitoso realizar entrevistas pessoais, ou pelo menos entrevistas em vídeo, e verificar se você está conversando com quem foi realmente anunciado no currículo”, disse ela.
Kern disse que a Telltale assina que um trabalhador de TI pode não ser quem eles afirmam incluir mudanças frequentes no endereço e onde desejam seus salários enviados – como serviços de troca de dinheiro em vez de uma conta bancária convencional.
Os falsos profissionais de TI estão sendo recrutados na Europa recrutados por plataformas on -line, incluindo upwork, freelancer e telegrama. Upwork disse que qualquer tentativa de usar uma identidade falsa foi uma “violação estrita de nossos termos de uso” e a empresa toma “ações agressivas para … remover maus atores de nossa plataforma”.
Kern adicionou:
“Observamos que eles eram muito evitados em entrevistas em vídeo, porque geralmente estão localizadas em um centro de trabalho, onde há muitos desses trabalhadores norte -coreanos de TI trabalhando em uma pequena sala.
“Eles não gostariam de mostrar o vídeo, ou pareciam estar em um call center, mas sem motivo real de porquê”.