Fake-ITler: Nordkoreanische IT-Agenten machen 500 Millionen USD
Eine Studie von IBM X-Force und Flare Research hat die Hintergründe von nordkoreanischen Fake-IT-Mitarbeitern untersucht. Dabei(öffnet im neuen Fenster) nennen die Forscher eine Summe von ungefähr 500 Millionen US-Dollar, die durch die Infiltration von Unternehmen für die nordkoreanische Regierung erwirtschaftet wird.
Seit einigen Jahren schon ist bekannt , dass sich nordkoreanische Agenten unter falschen Identitäten als IT-Mitarbeiter in westliche Unternehmen einschleichen. Auch zahlreiche Fortune-500-Unternehmen sollen dabei sein. Dabei soll zum einen Geld durch das Gehalt verdient werden, zum anderen werden aber auch Firmengeheimnisse oder Geld entwendet.
Die Mitarbeiter geben demnach verschleierte Adressen an, mitunter werden auch PC-Farmen in den USA zur Tarnung verwendet. Die nordkoreanischen Mitarbeiter wählen sich dann etwa über einen PC in den USA ein, um vorzutäuschen, dass sie aus dem Homeoffice in Amerika aus arbeiten.
Recruitment-System wie bei normalen Unternehmen
Der Studie zufolge ist die Anzahl der nordkoreanischen ITler schwer zu beziffern. Verschiedene Schätzungen gehen von 3.000 bis 100.000 Personen aus. Oft sind die Nordkoreaner sehr effizient und gut in ihrem Job, da sie in der Regel von weiteren Personen im Hintergrund unterstützt werden.
Aus Dokumenten, die die Forscher analysierten, lassen sich verschiedene Schlüsselpositionen in dem System ermitteln. Wie im normalen Arbeitsmarkt gibt es Recruiter, die potenzielle ITler auf ihre Fähigkeiten überprüfen. Auch Job-Interviews werden durchgeführt.
Der Studie zufolge könnte den Bewerbern nicht immer klar sein, dass sie am Ende für Nordkorea arbeiten. Denn in Interviewprotokollen sollen sich Bewerber verwundert darüber gezeigt haben, dass sie einen amerikanisch klingenden Namen annehmen sollten. Die Wissenschaftler schließen daraus, dass dies wohl nicht der Fall wäre, wenn sie bereits vorher wüssten, dass sie verdeckt arbeiten sollen. Denkbar ist, dass über Tarnfirmen IT-ler in anderen Ländern angeworben werden.
System setzt auf westliche Kollaborateure
Die Vermittler sind für die Identitätserstellung und das Training zuständig, um dafür zu sorgen, dass die Kandidaten in einem westlichen Unternehmen einen Job bekommen. Dabei arbeiten die Vermittler mit westlichen Kollaborateuren zusammen, die ihre Identität zur Verfügung stellen oder PC-Farmen betreiben.
Die nordkoreanischen ITler bieten ihre Dienste aber auch auf Plattformen wie Upwork oder Fiverr an, arbeiten also als Freelancer. Der Studie zufolge werden auf Rechnern, die von nordkoreanischen ITlern verwendet werden, die Programme Oconnect und Netkey gefunden – für Unternehmen ein Zeichen dafür, dass es sich um einen Fake-ITler handelt.
Auch falsche Hintergründe sowie offensichtlich mit Software bearbeitete Gesichter oder Stimmen können für Arbeitgeber ein Hinweis auf eine Verbindung zu Nordkorea sein. Der Senior Vice President der Aufklärungsabteilung von Crowdstrike, Adam Myers, beschrieb in einem Panel zudem einen einfachen Weg , um nordkoreanische Agenten zu verscheuchen: Man solle einfach fragen, wie dick Kim Jong-un sei, dann würden die Bewerber sofort auflegen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.