Pohjois-Korean Kyberrikollisuusverkosto
Pohjois-Korea on kehittänyt monimutkaisen kyberrikollisuusverkoston, jossa nuoria IT-työntekijöitä solutetaan länsimaisiin yrityksiin tekaistuin henkilöllisyyksin, ja tekoälyn hyödyntäminen on lisännyt näiden petollisten suunnitelmien tehokkuutta.
Tärkeimmät Havainnot
- Tekoälyä hyödynnetään lisäämään työntekijöiden soluttautumisen tehokkuutta länsimaisiin yrityksiin.
- Proxy- ja VPN-palvelut mahdollistavat todellisen sijainnin piilottamisen, jolloin vaikuttaa siltä, että työntekijät toimivat Yhdysvalloista tai Euroopasta käsin.
- Christine Chapman oli avainroolissa peitetyöntekijöiden sijoittamisessa ja huijausoperaatioissa suurissa amerikkalaisyrityksissä.
- Pohjois-Korean kyberrikolliset ovat siirtyneet ransomware-hyökkäyksistä monimutkaisempiin huijauksiin, kuten kryptovaluuttavarkauksiin ja väärinä etätyöntekijöinä esiintymiseen.
- Turvallisuusasiantuntijat korostavat kattavan taustaselvityksen tärkeyttä, vaikka tekoälyn käyttö vaikeuttaa prosessia.
Pohjois-Korea on jo vuosien ajan kehittänyt monimutkaista verkkorakennelmaa länsimaisten IT-yritysten soluttamiseksi. Digitalisaation ja tekoälyn kehittyessä nämä operaatiot ovat muuttuneet entistä vaikeammiksi havaita. Thomas, esimerkiksi, osoittautui enemmän palkastaan kiinnostuneeksi kuin työtehtävistään, mikä paljasti laajamittaisen suunnitelman ujuttaa nuoria pohjoiskorealaisia IT-työntekijöitä väärillä henkilöllisyyksillä. Internetin proxy- ja VPN-teknologiat mahdollistavat tällaisille työntekijöille todellisen sijainnin peittämisen.
Christina Chapmanin tapaus on erinomainen esimerkki, jossa amerikkalaisnaista hyödynnettiin välittäjänä kyberrikoksissa. Hän avusti Pohjois-Korean työntekijöitä huijaamaan suuria yrityksiä, kuten amerikkalaisia televisioverkostoja ja teknologiayrityksiä. Hänen kauttaan valheelliset työntekijät saivat työpaikan merkittävistä yrityksistä, mikä johti miljoonien dollarien taloudellisiin tappioihin. Kotietsinnässä löydettiin useita tietokoneita, joita pohjoiskorealaiset käyttivät työskennellessään.
Kyberrikolliset ja uusi teknologia
Pohjois-Korean kyberrikolliset ovat laajentaneet toimintaansa perinteisistä ransomware-hyökkäyksistä kryptovaluuttavarkauksiin. Nyt he hamuavat haastavampia IT-töitä, jotka mahdollistavat laajan pääsyn tietoihin. Hyödynnettäviä välineitä ovat muun muassa AI-videotekniikat ja puheväärennökset, mikä tekee tunnistamisesta haastavampaa. AR- ja AI-välineiden yleistyminen heikentää perinteisiä turvakäytäntöjä, jolloin vilpillisten toisistaminen oikeista työntekijöistä vaikeutuu.
- Toiminta keskittyy erityisesti etätöihin.
- Haetaan korkeaa palkkaa, laajaa tiedonsaantia ja vähäistä vastuuta.
- Uusinta teknologiaa hyödynnetään maksimaalisesti.
- Yritysten tunnistusmekanismien heikentyminen.
Useat turvallisuusasiantuntijat kuten Adam Meyers CrowdStrike-yhtiöstä, ovat havainneet kuinka Pohjois-Korean agentit ovat työskentelyssään pitkäjänteisiä, joissain tapauksissa jopa 18 kuukautta ennen paljastumistaan. Pelkkä muutaman päivän työskentely saattaa kuitenkin riittää heille tietojen varastamiseen tai haittaohjelmien asentamiseen.
Nämä varat siirtyvät paitsi Yhdysvaltojen myös muiden maiden, kuten Japanin ja Euroopan, liiketoimintoihin. Asiantuntijat korostavat kattavien taustaselvitysten tärkeyttä, vaikka AI työkaluilla tehtävä tunnistaminen voi olla haastavaa.
Tekoälyn avulla työvoimahuijarit tehostavat jatkuvasti operaatioitaan. Simon Wijckmans, huijausten uhriksi joutunut työnantaja, on kehittänyt keinoja ärsyttää tekaistuja hakijoita, mikä voi häiritä heidän toimintaansa ainakin hetkellisesti. Huijarit kuitenkin jatkavat toimintaansa, usein joko Kiinasta tai Yhdysvalloista käsin, ja pysyvät siten hallituksen maailmanlaajuisten rahoitusoperaatioiden eturintamassa.
