Η κυβέρνηση των ΗΠΑ έχει προειδοποιήσει τις εταιρείες ότι ορισμένοι από τους εργαζομένους τους στον τομέα της πληροφορικής μπορεί να είναι από τη Βόρεια Κορέα και ότι αυτά τα άτομα ενδέχεται να βοηθούν τις επιχειρήσεις εισβολής της χώρας τους.
Σύμφωνα με μια αταξινόμητη συμβουλή από το Υπουργείο Εξωτερικών, το Υπουργείο Οικονομικών και το FBI, εργαζόμενοι στον τομέα της πληροφορικής από τη Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ) παρουσιάζονται ως υπήκοοι μη Βόρειας Κορέας σε μια προσπάθεια να αποκτήσουν απασχόληση που διαφορετικά θα είχαν δεν είναι σε θέση να αποκτήσει λόγω των τρεχουσών κυρώσεων.
Η κυβέρνηση έχει προειδοποιήσει ότι χιλιάδες υψηλά καταρτισμένοι εργαζόμενοι στον τομέα της πληροφορικής αποστέλλονται σε όλο τον κόσμο για να λάβουν χρήματα που μπορούν να χρηματοδοτήσουν το βορειοκορεατικό καθεστώς, συμπεριλαμβανομένων των στρατιωτικών του προγραμμάτων.
Αυτοί οι αδίστακτοι εργαζόμενοι μπορούν να κερδίζουν περισσότερα από 300.000 $ ετησίως για την ανάπτυξη εφαρμογών για κινητά και web, τη δημιουργία πλατφορμών ανταλλαγής ψηφιακών νομισμάτων, την παροχή υποστήριξης πληροφορικής, την ανάπτυξη υλικού και υλικολογισμικού και τη δημιουργία και διαχείριση βάσεων δεδομένων. Μπορούν να συμμετέχουν στην ανάπτυξη γραφικών κινούμενων εικόνων, διαδικτυακών πλατφορμών τζόγου, εφαρμογών γνωριμιών, τεχνητής νοημοσύνης, πλατφορμών εικονικής πραγματικότητας και λογισμικού βιομετρικής αναγνώρισης.
Η κυβέρνηση των ΗΠΑ σημείωσε ότι ενώ οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας συνήθως δεν εμπλέκονται σε κακόβουλες δραστηριότητες στον κυβερνοχώρο, είναι γνωστό ότι αξιοποιούν την προνομιακή τους πρόσβαση για να επιτρέψουν τις εισβολές στον κυβερνοχώρο.
«Ορισμένοι εργαζόμενοι πληροφορικής της ΛΔΚ που εδρεύουν στο εξωτερικό έχουν παράσχει υλικοτεχνική υποστήριξη σε κακόβουλους φορείς στον κυβερνοχώρο που εδρεύουν στη ΛΔΚ, αν και οι ίδιοι οι εργαζόμενοι στον τομέα της πληροφορικής είναι απίθανο να εμπλέκονται σε κακόβουλες δραστηριότητες στον κυβερνοχώρο», μη διαβαθμισμένη συμβουλευτική αναφέρει«Οι εργαζόμενοι στον τομέα της πληροφορικής της ΛΔΚ ενδέχεται να μοιράζονται την πρόσβαση σε εικονική υποδομή, να διευκολύνουν τις πωλήσεις δεδομένων που έχουν κλαπεί από κυβερνοχώρους της ΛΔΚ ή να βοηθούν στη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τις μεταφορές εικονικών νομισμάτων της ΛΔΚ».
Οι κακόβουλες δραστηριότητες στον κυβερνοχώρο έχουν βοηθήσει τη Βόρεια Κορέα να κερδίσει δισεκατομμύρια δολάρια και οι ΗΠΑ είναι έτοιμες να προσφέρουν έως και 5 εκατομμύρια δολάρια για πληροφορίες σχετικά με τις παράνομες δραστηριότητες της χώρας στον κυβερνοχώρο.
«Η άμυνα εναντίον των φορέων των βορειοκορεατικών εθνικών κρατών είναι δύσκολη, ιδιαίτερα όταν αυτές οι απειλές προέρχονται τώρα τόσο από εξωτερικούς όσο και από εσωτερικούς οργανισμούς», δήλωσε ο Kevin Bocek, Αντιπρόεδρος της στρατηγικής ασφαλείας και των πληροφοριών απειλών στη Venafi. «Συχνά είναι καλά χρηματοδοτούμενοι, εξαιρετικά εξελιγμένοι και –όπως βλέπουμε με αυτήν την προειδοποίηση του FBI– ικανοί να σκέφτονται έξω από το κουτί για να βρουν νέους τρόπους για να επιτεθούν σε δίκτυα, όπως βλέπουμε τώρα με απατεώνες ελεύθερους επαγγελματίες να χακάρουν από μέσα».
«Οι οργανισμοί πρέπει τώρα να είναι προορατικοί, όχι αντιδραστικοί στην άμυνα ασφαλείας τους. Είναι σαφές ότι οι διαδικασίες πρόσληψης πρέπει να είναι ισχυρές για να αποφευχθεί η πρόσληψη ενός αδίστακτου ελεύθερου επαγγελματία», πρόσθεσε ο Bocek.
Μία από τις πιο σημαντικές πηγές εισοδήματος για τη Βόρεια Κορέα συνεχίζουν να είναι οι κυβερνοεπιθέσεις που στοχεύουν οργανώσεις blockchain και κρυπτονομισμάτων. Οι ΗΠΑ κατηγόρησαν πρόσφατα τη ΛΔΚ για τη ληστεία κρυπτονομισμάτων Ronin Validator 600 εκατομμυρίων δολαρίων, την οποία οι αρχές πιστεύουν ότι διεξήχθη από το διαβόητο Lazarus Group.