Ny forskning visar att nordkoreanska agenter använder falska identiteter för att säkra distansarkitekturjobb hos amerikanska företag. Schemat involverar fabricerade profiler, CV:n och till och med socialförsäkringsnummer för att infiltrera företag. Denna taktik är en del av den isolerade nationens bredare ansträngningar att suga upp miljarder från globala organisationer.
Forskning publicerad denna vecka belyser en sofistikerad bedrägeriverksamhet som drivs av nordkoreanska aktörer. Dessa bedragare försöker lura amerikanska företag att anställa dem för arkitektoniskt designarbete genom att skapa falska onlineprofiler och lämna in förfalskade CV:n. De går så långt som att använda falska socialförsäkringsnummer för att verka som trovärdiga, USA-baserade sökande.
Detta tillvägagångssätt stämmer överens med Nordkoreas långvariga cyberkampanjer som syftar till att stjäla miljarder dollar världen över. 'Eremitriket', som det ofta kallas, använder noggrann planering och samordning för att utge sig för att vara yrkesverksamma inom olika sektorer. Genom att posera som legitima arbetare inom områden som arkitektur får bedragarna tillgång till företagsnätverk och resurser, vilket möjliggör ytterligare olagliga aktiviteter som datastöld eller finansiell bedrägeri.
Upplysningen understryker pågående hot från statsstöttade hackargrupper. Medan specifika företag som riktats in inte avslöjas i forskningen utnyttjar metoden den växande efterfrågan på distansfreelancetalang inom tekniska områden. Cybersäkerhetsexperter varnar för att sådana scheman kan utvecklas och potentiellt påverka andra branscher som är beroende av virtuella rekryteringsprocesser.