VS verdenkt Noord-Koreaanse ict'ers op afstand van grootschalige fraude

Het Amerikaanse ministerie van Justitie heeft veertien Noord-Koreanen aangeklaagd die als ict'ers op afstand werkten voor Amerikaanse bedrijven en daarmee bedrijfsgeheimen en geld stalen voor het regime. De FBI raadt bedrijven aan scherp te zijn op dergelijke werknemers.

Het Amerikaanse ministerie schrijft in een aanklacht dat de veertien Noord-Koreanen werkten voor bedrijven in China en Rusland die waren opgezet door het Noord-Koreaanse regime. De werknemers stalen de identiteit van Amerikanen en deden zich bij verschillende Amerikaanse bedrijven voor als ict'ers die op afstand werkten. Tijdens de zes jaar dat de 'werknemers' dat deden, stalen ze onder andere gevoelige bedrijfsinformatie zoals broncode en persten ze de bedrijven af voor losgeld. Ook moesten ze hun salaris, dat vaak opliep tot 10.000 dollar per maand, afstaan aan het regime.

De Amerikaanse autoriteiten, waaronder de FBI, waarschuwen voor dergelijke oplichterspraktijken. De instanties zien vooral veel risico voor bedrijven die snel grote aantallen werknemers moeten aannemen. "Noord-Koreaanse ict-werknemers blijven manieren vinden om detectie te voorkomen", zegt de openbaar aanklager. Volgens de Amerikanen heeft Noord-Korea duizenden ict-werkers opgeleid voor soortgelijke oplichterspraktijken.

De FBI en het ministerie raden bedrijven dan ook aan hun werknemers op afstand goed te screenen. "Een van de manieren om het risico daarop te verminderen is om huidige en toekomstige ict-werknemers zich zo vaak mogelijk op camera te laten zien als ze volledig op afstand werken", zegt een van de onderzoekers. De veertien Noord-Koreanen worden verdacht van witwassen, fraude en identiteitsdiefstal.

Door Tijs Hofmans

Nieuwscoördinator

13-12-2024 • 12:24

41

Submitter: wildhagen

Reacties (37)

Sorteer op:

Weergave:

Op kantoor werken is zo gek nog niet als je een gevoelige functie hebt.
Als de Noord-Koreaans overheid al in staat is om deze mensen van zulke geloofwaardige documenten te voorzien dat ze bij Amerikaanse bedrijven aangenomen kunnen worden en men daar denkt dat zij in de VS wonen, dan is die mensen daadwerkelijk in de VS krijgen om ter plekke te opereren nog maar een kleine stap waar ze vast ook toe in staat zijn.

De enige hoop die je zou kunnen hebben áls deze mensen verplicht werden naar kantoor te komen en door Noord-Korea naar de VS worden gezonden, is dat ze dan van de vrijheid ruiken die buiten hun land bestaat en daar uiteindelijk terug in Noord-Korea iets mee doen dat goed is voor alle onderdrukte inwoners daar.
Ze hebben de identiteit van Amerikanen gestolen. Als ze op kantoor komen zie je het verschil wel tussen Kim en Harry hoor.
Er wonen zo'n 2 miljoen Koreanen in de VS, dus als Noord-Koreaan val je echt niet op.
Als je iemands paspoort steelt als onderdeel van de identiteit, valt het echt wel op, hoor. Ik zie op een pasfoto echt wel het verschil tussen iemand van (al dan niet een latere generatie) Koreaanse en Amerikaanse afkomst.
Het lijkt mij niet dat ze dom zijn in Noord-Korea. Je steelt toch een paspoort van iemand op wie je lijkt (als Noord-Koreaan, waarschijnlijk één van die 2 miljoen Koreanen of wellicht zelfs iemand anders met Aziatische afkomst).
Wel met een paspoort met een blanke dikke amerikaan erop.
Soms zijn Kim en Harry dezelfde persoon:
Wikipedia: Harry Kim (Star Trek)

;)

En aangezien de band tussen Zuid-Korea en Amerika juist erg goed is, zou ook Kim waarschijnlijk niet eens opvallen in een organisatie.
Kim can be hairy, but Harry cannot kim. :o
De achtergebleven familie blijkt een effectief drukmiddel te zijn om de overzeese landgenoten in het gareel te houden
Dat zal vast, maar andersom heeft de persoon die terug gaat in het buitenland de tijd gehad om andere denkbeelden op te doen. Ik gok dat zulke mensen die terugkeren naar Noord-Korea eerst een (lange) tijd door een heropvoedkamp moeten voordat ze weer met bekenden mogen spreken en dat zij wellicht ook wel extra in de gaten gehouden worden, maar als het inderdaad om duizenden ict-werkers gaat zoals in dit artikel genoemd zou er zomaar een keer iemand tussen kunnen zitten die uiteindelijk toch een soort van verzet organiseert.
Mochten er Noord-Koreanen in het buitenland verblijven, dan zullen ze vast en zeker in een eigen bubbel worden gehouden. Veel werkuren maken, weinig contact met anderen. De denkwijze haal je er niet zomaar uit, zeker niet als ze bijv. een jaar weg zijn en dan in een eigen bubbel.

In april was de documentaire Beyond Utopia op TV over de gevaarlijke reis die Noord-Koreanen ondernemen om te vluchten. Winnaar publieksprijs Sundance Film Festival 2023. Zeker een aanrader om te kijken! Op het einde enorm spannend...'beter' dan menig serie.

Het bizarre wat je te zien krijgt: Noord-Koreanen die uiteindelijk Zuid-Korea weten te bereiken komen in een soort 'ontwenningskamp', waarbij hun hersenspoeling zoveel mogelijk ongedaan gemaakt wordt. De oma in het verhaal, die haar hele leven Noord-Koreaanse verhalen heeft gehoord over dat de leider uit de zon geboren is, dat de VS en Zuid-Korea een grote vijand is, etc. gelooft na een half jaar nog niet dat het niet zo is. Ze blijft vasthouden aan de indoctrinatie van het Noord-Koreaanse regime.

Dus of iemand die een tijd in het buitenland heeft gewoond snel om is...?
Jij denkt dat ze vrijwillig teruggaan naar Noord-Korea als ze die 'vrijheid ruiken'?
Als ze familie hebben, vaders, moeders, vrouw en kinderen, broers, zussen die als pressiemiddel gebruikt worden, denk je dan niet dat de meesten inderdaad op termijn weer terug gaan en doen wat er verteld wordt? Zou jij dan vluchten, met de wetenschap dat je familie allesbehalve veilig zou zijn? En vergis je er niet in dat dat soort praktijken een stuk vaker voor komt dan je misschien zou verwachten. China is misschien eng, maar Noord Korea gaat daar heel ruim overheen, hoor.
Overigens zijn ze in China en Rusland ook niet veilig, wanneer een loslopende Koreaan daar gevangen wordt kieperen ze die, ongeacht welke kant van de DMZ die afkomstig is, bij Kim over de grens heen.
Waarom niet? Jij gaat van die denkwijze uit. Mensen denken allemaal anders. Niet ieder mens is hetzelfde of denkt hetzelfde.
Jazeker.
Anders is het voor familieleden strafkamp
Of in elk geval je personeel af en toe in het echt zien, en verifiëren dat zij echt bestaan. Thuis werken hoeft niet te betekenen dat je je mensen nog nooit in het echt hebt gezien... Deze gevallen komen voort uit te snel willen met het aannemen, en te weinig controle. Maar de laatste alinea van het artikel neigt richting te veel controle: constant cameratoezicht op thuiswerkers. Alsof er geen goed midden zou bestaan.

Blijkbaar verzinnen de Noord Koreanen wel slimme manieren om binnen te komen, dus blijkbaar valt het niet mee voor grote concerns om alles goed te checken. Artikelen als deze doen het bewustzijn wel stijgen, wat weer positief kan zijn. Hopelijk gaan de betrokken bedrijven hun processen verbeteren zonder gelijk door te schieten richting "nooit thuiswerken" of "thuis werken met constant cameratoezicht".
Het probleem is zo te lezen niet dat de bedrijven de personen die ze toegang gaven nog nooit in het echt ontmoet hadden. Het probleem is dat criminelen de identiteit van die personen kon overnemen en gebruiken en de bedrijven er onvoldoende op controleerde wie er werkelijk online toegang had. Waarbij het kennelijk ook nog ging om toegang tot belangrijke gegevens.

Van wie dan alsnog perse maar veel waarde blijft hechten aan online laten werken is het te verwachten dat die adviseren om de persoon op zijn minst online aan het werk te zien. Het middel zien ze vooral als 'oplossing', niet als mogelijk ongeschikt middel dat alleen onder de juiste omstandigheden pas risico's doet verminderen in plaats van toenemen. Wat valt vol te houden door zelf geen duidelijke verantwoording voor de risico's van het advies te dragen.

Het binnen een bedrijf werken was niet slechts omdat er nog geen alternatieve mogelijkheden voor waren. Eerder omdat het meer vertrouwd was om de gegevens en mensen op een plek te hebben met sociale controle. En hoewel dat geld kost levert de alternatieve handel in 'oplossingen' niet zomaar besparing of duidelijke behoorlijke alternatieve controle. Als studenten en gewone medewerkers al creatief zijn die online controles waardeloos te maken dan doen dit soort criminelen dat waarschijnlijk ook.

[Reactie gewijzigd door kodak op 13 december 2024 14:20]

De controle moet slim zijn en inderdaad niet slechts één keer bij het aannemen. Bijvoorbeeld een dag in de week op kantoor zijn, of een onverwacht videogesprek af en toe, steekproefsgewijs. Dit kan specifiek voor personeel dat werkt met gevoelige gegevens. Hier hoort waarschijnlijk ook een stuk toegangsbeheer bij, zodat werkers überhaupt niet kunnen komen bij gegevens die ze niet nodig hebben voor hun eigen werk (noch thuis, noch op kantoor). Werken met rollen en toegangsrechten gebeurt al veel, maar kan beter, en dan is persoonlijke controle vooral nodig voor specifieke functies / afdelingen. Het bedrijf moet natuurlijk ook iets te jatten hebben dat interessant kan zijn voor Noord-Korea, dus specifieke sectoren.

Hoe dan ook, er komt een hoop kijken bij het managen van een groot personeelsbestand en bedrijfsgeheimen. Ik hoop dat thuiswerken niet te ver wordt opgeofferd vanwege dit soort problemen, want het is een groot goed en in veel bedrijven kan het goed werken in de juiste vorm en nuance. Het kan een hoop file, uitstoot en ruimte schelen als we werk thuis doen wanneer dat kan (indien baan, bedrijf, de persoon en de thuissituatie er geschikt genoeg voor zijn, dus bekeken per geval).
Dit is nu wel de perfecte use case voor Windows 365, MAM en andere app protection policies.
misschien is outsourcen naar het buitenland toch niet zo goedkoop :+
"Een van de manieren om het risico daarop te verminderen is om huidige en toekomstige ict-werknemers zich zo vaak mogelijk op camera te laten zien als ze volledig op afstand werken",
Hoe zie je op camerabeelden of iemand een spion is?

Misschien dat je kan herkennen dat iemand een gestolen identiteit gebruikt maar dan moet het wel heel fors afwijken om op te vallen. Collega's controleren elkaars paspoort sowieso niet, dat is iets dat HR één keer doet. Zolang maar steeds dezelfde persoon voor de camera of op kantoor verschijnt zullen collega's geen reden hebben om zo'n persoon te verdenken. Misschien dat je iemand kan verdenken op grond van slecht Engels maar bewijs is dat nog lang niet.
Hoe zie je op camerabeelden of iemand een spion is?
De camera die verstopt is in de brillepoot of in de stropdasspeld :9
Met de de AI en filters tegenwoordig lijkt me een random anders dan koreaans of westers gezicht projecteren ook niet al te moeilijk. Crappy camera als argument voor wat meer pixels
Geen medelijden mee, lekker goedkoop personeel om snel geld te verdienen dan is dit het risico.
Ik merk (ook in ons bedrijf) dat ze heel wat oelewappers uit het buitenland aannemen in de hoop daarmee hun personeelstekort te kunnen oplossen en het uiteindelijk veel geld kost en mislukt.
De reactie van de manager is dan; je hebt ze geen eerlijke kans gegeven.
Zegt het land dat stuxnet in omloop bracht.
Wat wil je nou zeggen? Daar kunnen en mogen andere landen toch ook wat van vinden?
whataboutism is niet echt bijzonder ontopic of aanvullend bij het onderwerp. of heeft u nog een aanvulling?
Ah, dus een poging om nucleare profileratie te voorkomen, of in ieder geval te traineren, is natuurlijk gelijkwaardig aan gewoon bedrijven afpersen en broncode / bedrijfsgeheimen jatten.

Ok, helder!

[/sarcastisch]
Dit is sabotage en valt dus gewoon onder spionage of oorlogsdaad.

Ook is er voor zover ik weet nog geen bewijs dat Iran aan een atoom wapen werkt (ik zeg niet dat het niet zo is, alleen het bewijs ontbreekt, en we weten ook allemaal hoe betrouwbaar de roeptoeter America is na de inval in Irak)
Dan nog. Veiligheidsdiensten die uraniumverrijking saboteren, om te voorkomen (of te vertragen) dat Iran atoomwapens ontwikkelt, is van geheel andere aard dan afpersing van Amerikaanse bedrijven die op geen enkele manier een directe bedreiging vormen voor Noord Korea.

Dus het argument "Jamaar Amerika verspreidde Stuxnet", alsof dat iets direct vergelijkbaars zou zijn, houdt niet. Het ene had impact op de geopolitieke veiligheid, het andere is gewoon pure bandieterij.
Doet me denken aan een voorval bij KnowBe4 deze zomer.
Daar heeft een Noord-Koreaan via AI-filters een job interview gedaan en ook de job gekregen.
Ze hebben er een volledige blogpost over: How a North Korean Fake IT Worker Tried to Infiltrate Us
Doet me denken aan die Amerikaan die zijn job had geoutsourced naar China, misschien bied men in koria een beter deal
...Noord-Koreanen aangeklaagd die als ict'ers op afstand werkten voor Amerikaanse bedrijven ..
Huh wat? Dan ben je als bedrijf toch wel een partij naief zeg, als je zulke werknemers in dienst hebt .. En dat zoiets uberhaupt mag?
Van een land als Noord Korea hebben we alleen maar ellende. Cyber diefstal, ransomware, noem het maar op. Moeten we niet eens een digitale 'Chinese muur' om landen als Noord Korea zetten?
Ja, verbaas ik me al 2 decennia over.
Expats vanuit de hele wereld vliegen naar Nederland en worden bijvoorbeeld DBA.
Iran, Rusland, Wit Rusland, India, Spanje, Italië, Griekenland, Turkije, Marokko, Israël, Zweden, Polen, Canada, Thailand, Oostenrijk, Hongarije,Vietnam, Oekraïne, Duitsland, UK, Ierland, USA, Brazilië, ik zal vast een aantal vergeten zijn.
Collega's' uit all die landen gehad. Sommige met toegang tot productie Data (o.a. locatie gegevens).
Jaaa we hebben weer een reden om een land binnen te vallen ;)

Op dit item kan niet meer gereageerd worden.