Pozor, ať omylem nenajmete severokorejské špehy

Podvod obvykle spočívá v tom, že se agenti vydávají za legitimní IT odborníky a snaží se získat zaměstnání v západních firmách – logicky se hlásí především na pozice, které nabízejí možnost práce na dálku.

Jakmile je taková firma přijme, zneužívají svůj přístup k interním zdrojům, aby prozkoumali tamější firemní infrastruktury a ukradli citlivé informace. Za tuto činnost (a samozřejme i za tu legální) potom pobírají mzdu, která pak míří na účty severokorejského režimu.

Příkladem může být situace, kterou zažila bezpečnostní firma Exabeam. Ta takového člověka zvažovala na volnou pozici, prokázal totiž podle jejího mínění dostatečné technické znalosti, aby prošel úvodním pohovorem s pracovníky oddělení lidských zdrojů.

Během pohovorů s vedoucími oddělení, kam měl nastoupit, se však už začaly projevovat problémy – podle Kevina Kirkwooda, CISO společnosti Exabeam, se mu jevil rozhovor od počátku jako „velice zvláštní“.

Oči protějšku se totiž nehýbaly, rty nebyly synchronizované s hlasem, který byl navíc „mechanický,“ tvrdí Kirkwood. Proto i s kolegy usoudil, že jde o deepfake video, čemuž napovídaly i určité prodlevy v odpovědích.

Přečtěte si také:

České firmy stále častěji najímají cizince na dálku

Podle Kirkwooda se ale tato podvodná technika bude do budoucna rychle zlepšovat, takže příště už nemusí být možné takového fiktivního kandidáta poznat.

Po tomto pohovoru Kirkwood spolupracoval se svými kolegy z personálního oddělení na přepracování náborového procesu společnosti Exabeam s cílem zavést ještě přísnější bezpečnostní opatření, včetně důrazu na detailnější videopohovory pro uchazeče o práci na dálku a potřeby dalších školení zaměstnanců.

Sám Kirkwood pak potenciální zaměstnavatele vyzývá, aby si ověřovali totožnost kandidátů, jejich reference a aby si dávali pozor na podezřelé aktivity během videohovorů. Také by si měli všímat, zda uchazeč neužívá neoprávněně nástroje pro vzdálený přístup či sítě VPN.

Podle expertů se obětí podvodu s falešnými pracovníky v oblasti IT stalo už více než 300 podniků.

Během letošních letních prázdnin například firma CrowdStrike uveřejnila zprávu, podle níž jedna severokorejská skupina infiltrovala více než 100 společností prostřednictvím podvodných kampaní na nábor zaměstnanců.

Podle FBI si severokorejští IT pracovníci mohou v některých případech každý vydělat i více než 300 000 dolarů ročně, falešné IT týmy i více než 3 miliony dolarů ročně.

Že se obětí mohou stát i skuteční odborníci, ukazuje i případ firmy KnowBe4, která se zabývá zvyšováním povědomí o bezpečnosti. Ta totiž nevědomky zaměstnala severokorejského IT pracovníka, který se následně, i když neúspěšně, pokusil prolomit její síť.

Navíc další bezpečnostní firma Secureworks upozornila na případ, kdy najatý pracovník v nejmenované společnosti téměř okamžitě po nástupu do zaměstnání v polovině roku 2024 neoprávněně získal citlivé informace.

Protože jeho pracovní výsledky nebyly uspokojivé, podnik se ho brzy zbavil. Za pár dní poté ale do firmy přišly e-maily s vyděračským obsahem, které operovaly právě s oněmi citlivými údaji. Řešením prý měla být milionová částka v kryptoměnách.

Secureworks vyšetřovala několik podobných incidentů zahrnujících severokorejské IT pracovníky, kteří vznášeli vyděračské požadavky poté, co získali přístup k vnitřním informacím – což je taktika, která v dřívějších schématech najímání prý zjevná nebyla.

Deepfake obrázky, videa a zvuky vytvořené pomocí umělé inteligence s hlubokým učením považují kyberzločinci za nový mocný nástroj pro využití v sociálním inženýrství a vyděračských kampaních. Zřejmě se máme na co těšit.