Észak-Koreai távmunkások
Flashpoint elemzése ismerteti, hogyan használja ki Észak-Korea a távmunkakultúrát pénzügyi haszonszerzés céljából. A DPRK operátorai – évek óta – hamis vagy ellopott identitásokat alkalmaznak, hogy távoli IT pozíciókba beépülve akár 88 millió USD bevételt generáljanak illegális csatornákon keresztül. Ezek a hivatalosnak tűnő, de valójában megtévesztő hátterű kriptopoipart és technológiai cégeket célozzák világszerte. A kampány egyik kulcseleme az úgynevezett laptop-farm, segítők az Egyesült Államokban vagy Európában veszik át az eszközöket, majd biztosítják, hogy ezekhez Dél-Koreán kívüli lokációból – köztük Észak-Koreából – csatlakozzanak az operátorok, így hiteles amerikai vagy európai munkavállalói identitásnak tűnnek a cégek számára. A Microsoft Threat Intelligence arról számolt be, hogy az operátorok mesterséges intelligenciát alkalmaznak arcmanipulációra (face‑swap), AI-alapú hangtorzítók bevetésére és több persona létrehozására, így interjúkon és háttérellenőrzéseken is sikeresen álcázzák magukat. Egyes esetekben hamis referenciák, profilok és dokumentumok felhasználásával biztosítják az állandó hozzáférést a céges hálózatokhoz.
Az igazán aggasztó az, hogy a DPRK nem csupán fizetést szerez ezzel a modell segítségével – gyakran adatlopással, pénzmosással vagy akár zsarolással is él – és jelentős szereplővé vált a fiatal eszközhasználati formák tudatos kihasználásában. A cégek szinte minden ágazatban érintettek, tech, energia, média, jogi szolgáltatások – közel 300 szervezetnél azonosították már az operátorokat valódi munkavállalóként. A cégek számára a védekezés az alapos identitásellenőrzés és behatásvizsgálat, így a közvetlen video- vagy személyes interjúkat és a digitális nyomok ellenőrzését (pl. valódi telefonszám, konzisztens online jelenlét). A HR csapatoknak különösen figyelniük kell a hirtelen váltást, hogy az azonos személy több cégnél is hasonló pozícióban dolgozik, illetve élnek a közvetítők szerepének felismerésével is. A technológiai védelmi intézkedések közé tartozik a munkavállalói tevékenységek viszonylag automatikus monitoringja és network access control, különösen távoli asztali kapcsolatokat kezelő rendszerek esetében.
Ez a modell különösen veszélyes, mert a távoli munka kiszolgáltatja a vállalatokat rosszindulatú beépülésnek. A Flashpoint és a Microsoft tapasztalatai alapján az ilyen operációk nemcsak becslések szerint évi több tíz millió dolláros bevételt jelentenek az észak-koreai rezsim számára, de komolyan veszélyeztetik a szellemi tulajdont és a biztonsági kultúrát is globálisan.
