This post is also available in:
English (אנגלית)
האקרים צפון קוריאנים החלו להרחיב את הטקטיקות שלהם, וכעת הם מתחזים למחפשי עבודה מרוחקת כדי לחדור לחברות מערביות ולייצר הכנסות עבור המשטר. על פי דו"ח חדש של Google Threat Intelligence Group (GTIG), פעילויות חשאיות אלה, שהיו מוכרות בארה"ב, גדלו כעת באופן משמעותי, והתרחבו גם לאירופה.
הטקטיקה בנויה כך שפעילים צפון קוריאנים יוצרים זהויות מזויפות ברשת ומתחזים למחפשי עבודה כדי להשיג הזדמנויות עבודה מרחוק, בעיקר בתחומי הטכנולוגיה והתכנות. לאחר מכן, הכסף שהם מרוויחים מתפקידים אלה עובר לממשלת קוריאה הצפונית, כדי לתמוך בפעילותה. במהלך השנים, הרשויות בארה"ב הזהירו שוב ושוב על פעילות זו, ולאחרונה משרד המשפטים הוציא כתב אישום נגד חמישה אנשים המעורבים במבצע, כאשר נמצא כי גורמים אלו השיגו עבודה במרמה בלפחות 64 חברות אמריקאיות.
למרות המודעות הגוברת והפעולות המשפטיות, כגון כתב האישום, מבצע זה ממשיך לשגשג. הדו"ח של GTIG מאשר כי עובדי IT צפון קוריאנים מתמקדים באופן פעיל בארגונים בארה"ב ובאירופה. בעוד שארה"ב נותרה יעד מרכזי, הדו"ח מדגיש כי פעולות אלה הופכות מתוחכמות יותר, עם מעבר בולט לעבר מדינות אירופה. התרחבות זו היא ככל הנראה תגובה לאתגרים הגוברים העומדים בפני פעילים צפון קוריאנים בהשגה ובתחזוקה של מקומות עבודה בארה"ב.
יחד עם ההתרחבות הגיאוגרפית, עובדי ה-IT הצפון קוריאנים גם מפתחים את הטקטיקות שלהם. הדו"ח מציין עלייה בקמפיינים לסחיטה ומעבר לניהול המבצעים שלהם בתוך התשתיות הווירטואליות של החברות עצמן, מה שמאפשר אנונימיות ושליטה רבה יותר. חלק מהעובדים אף זוהו מנהלים מספר רב של זהויות בדויות באירופה ובארה"ב, בעת שהם מכוונים למגזרים רגישים כמו ארגונים ביטחוניים וממשלתיים.
עבור חברות שמעסיקות עובדים אלה שלא ביודעין, הסיכונים הם משמעותיים, כולל ריגול פוטנציאלי, גניבת נתונים ושיבוש פעולות. הדו"ח מדגיש את המורכבות ההולכת וגדלה של מבצעים אלה, עם סייענים במדינות רבות המסייעים לעקוף את תהליכי אימות הזהות ולהקל על העברת נכסים מעבר לגבולות.
