Észak-koreai “távmunkások”
Az Egyesült Államok és Dél-Korea (ROK) kormánya jelzi, hogy az észak-koreai (KNDK) IT-munkások online platformokon keresztüli férnek hozzá a hálózatokhoz. 2022-ben az Egyesült Államok és a ROK kormánya nyilvános tanácsokat adott ki, hogy részletes tájékoztatást nyújtsanak a KNDK informatikai dolgozóinak működéséről, valamint azonosított figyelmeztet jeleket (red flag) és átvilágítási intézkedéseket, amelyek segítenek a vállalatoknak elkerülni a KNDK szabadúszó fejlesztőinek alkalmazását, valamint a szabadúszó és digitális fizetési platformok azonosítását a KNDK IT-munkásaival kapcsolatban.
A frissítés azonosítja azokat az új kereskedelmi eszközöket, amelyeket a KNDK informatikai dolgozói használtak a 2022-es tanácsok megjelenése óta, ideértve a potenciális KNDK IT-alkalmazotti tevékenységének új mutatóit, valamint a nemzetközi közösség, a magánszektor és a közvélemény által megtehető további átvilágítási intézkedéseket, hogy megakadályozzák a KNDK IT-alkalmazottainak alkalmazását.
A történet 2019 augusztusában kezdődik, amikor a Szövetségi Nyomozó Iroda meginterjúvolt egy egyesült államokbeli egyént, aki fiókkal rendelkezett egy amerikai székhelyű „globális szabadúszó platformon”. Az interjú során ez a személy egy másik személlyel kötött üzletet írt le, amelynek révén a második személy az előbbi fiókján keresztül munkát végezhet a szabadúszó platformon.
Az üzlet részeként az interjúalany vásárolt egy laptopot, és azt otthonában tartotta az internethez csatlakoztatva. A második személy távoli hozzáférési szoftverrel csatlakozhat a laptopon keresztül a szabadúszó platformhoz. Az üzlet végül négy laptopra nőtt, amelyekért az egyén havi 100 dollárt fizetett laptoponként. A bírósági papírok szerint jutalékot is felvettek a platformon keresztül szerzett pénzből. A beállítás bonyolultabb, mint a virtuális magánhálózat (VPN) használata, de valószínűleg nehezebb is észlelni. Számos VPN-hálózat IP-címe jól ismert, és a belőlük érkező forgalom további vizsgálat céljából szűrhető, míg a belföldi amerikai internetkapcsolatról való hozzáférés sokkal kevésbé hívja fel magára a figyelmet.