Penelitian baru mengungkapkan bahwa operatif Korea Utara menggunakan identitas palsu untuk mendapatkan pekerjaan arsitektur jarak jauh di perusahaan Amerika. Skema ini melibatkan profil yang dibuat-buat, riwayat pekerjaan, dan bahkan nomor Jaminan Sosial untuk menyusup ke perusahaan. Taktik ini merupakan bagian dari upaya lebih luas oleh negara terisolasi untuk menguras miliaran dari organisasi global.
Penelitian yang diterbitkan minggu ini menyoroti operasi penipuan canggih yang dijalankan oleh aktor Korea Utara. Para penipu ini mencoba menipu perusahaan AS untuk mempekerjakan mereka dalam pekerjaan desain arsitektur dengan membuat profil online palsu dan mengajukan riwayat pekerjaan yang dipalsukan. Mereka bahkan menggunakan nomor Jaminan Sosial palsu untuk tampil sebagai pelamar yang kredibel berbasis di AS.
Pendekatan ini sejalan dengan kampanye siber jangka panjang Korea Utara yang bertujuan mencuri miliaran dolar di seluruh dunia. 'Kerajaan pertapa', seperti yang sering disebut, menggunakan perencanaan dan koordinasi yang teliti untuk berpura-pura sebagai profesional di berbagai sektor. Dengan berpura-pura sebagai pekerja sah di bidang seperti arsitektur, para penipu mendapatkan akses ke jaringan dan sumber daya perusahaan, memungkinkan aktivitas ilegal lebih lanjut seperti pencurian data atau penipuan keuangan.
Pengungkapan ini menekankan ancaman berkelanjutan dari kelompok peretasan yang disponsori negara. Meskipun perusahaan spesifik yang menjadi target tetap tidak diungkapkan dalam penelitian, metode ini memanfaatkan permintaan yang meningkat untuk talenta freelance jarak jauh di bidang teknis. Pakar keamanan siber memperingatkan bahwa skema seperti itu bisa berkembang, berpotensi memengaruhi industri lain yang bergantung pada proses perekrutan virtual.