Μια πρόσφατη ανακάλυψη στον κόσμο κυβερνοασφάλειας έχει προκαλέσει αίσθηση, καθώς ένα viral βίντεο ρίχνει φως σε μια απλή αλλά πολύ αποκαλυπτική μέθοδο για την αναγνώριση Βορειοκορεατών υπαλλήλων πληροφορικής που επιδιώκουν να διεισδύσουν σε δυτικές εταιρείες. Αυτή η μέθοδος περιλαμβάνει το αίτημα στους υποψηφίους να εκφράσουν δημόσια τη δυσαρέσκειά τους για τον Κιμ Γιονγκ Ουν.
Στο βίντεο, ο Taro Aikuchi, Ιάπωνας υπήκοος που υποβάλλει αίτηση για εργασία, εμφανίζεται να αρνείται να επαναλάβει μια αρνητική φράση για τον Βορειοκορεάτη ηγέτη. Η αντίδρασή του, που περιλαμβάνει εμφανή δυσφορία και κατηγορηματική άρνηση συμμόρφωσης, εκθέτει τον Aikuchi ως πιθανό πράκτορα με κατασκευασμένη ταυτότητα.
Η απειλή από τη Βόρεια Κορέα στον κυβερνοχώρο
Η στρατηγική της Βόρειας Κορέας για τη χρήση εργαζομένων στον τομέα της πληροφορικής ως μέσο για την καταπολέμηση των δυτικών οργανισμών δεν είναι καινούργια. Από το 2018, το Υπουργείο Δικαιοσύνης των ΗΠΑ και ομάδες πληροφοριών έχουν εκδώσει προειδοποιήσεις σχετικά με την αποστολή χιλιάδων εργαζομένων στον τομέα της πληροφορικής στο εξωτερικό. Αυτοί οι υπάλληλοι συχνά χρησιμοποιούν παράνομες ταυτότητες για να αποκτήσουν πρόσβαση σε εταιρείες τεχνολογίας. Μόλις εισέλθουν στις εταιρείες, οι πράκτορες αυτοί συνεργάζονται είτε για να καταλάβουν κρίσιμα δεδομένα είτε για να εγκαταστήσουν κερκόπορτες για μελλοντικές επιθέσεις.
Ιδιαιτέρως, οι τομείς κρυπτογράφησης και αποκεντρωμένης χρηματοδότησης (DeFi) έχουν γίνει κύριοι στόχοι αυτών των επιθέσεων, κυρίως λόγω της ελάχιστης φυσικής επιτήρησης και του γεγονότος ότι τα ψηφιακά στοιχεία μπορούν να μεταφερθούν γρήγορα και ανώνυμα. Για παράδειγμα, η παραβίαση 1,4 δισεκατομμυρίων δολαρίων της Bybit, η οποία αποδόθηκε στο Lazarus Group, υπογραμμίζει τις σοβαρές συνέπειες αυτής της κατάστασης.
Η ψυχολογία πίσω από τη μέθοδο συνέντευξης
Αυτή η τεχνική συνέντευξης δεν βασίζεται τυχαία στην ψυχολογία. Οι Βορειοκορεάτες υπάλληλοι ζουν υπό ακραίες ιδεολογικές συνθήκες, και οποιαδήποτε κριτική κατά του Κιμ Γιονγκ Ουν – ακόμα και σε ιδιωτικό περιβάλλον – συνιστά σοβαρό ψυχολογικό εμπόδιο. Αυτή η δυναμική καθιστά την ολοένα και πιο μαζική χρήση αυτού του φίλτρου ενδεικτική της ανάγκης για ενίσχυση των διαδικασιών πρόσληψης.
Η εφαρμογή των πρωτοκόλλων ασφαλείας
Πολλές εταιρείες στον τομέα του DeFi και των πρωτοκόλλων Web3 έχουν ήδη αρχίσει να υιοθετούν αυτή τη μέθοδο ως συμπληρωματική διαδικασία ελέγχου. Ωστόσο, η ασφάλεια δεν πρέπει να βασίζεται αποκλειστικά σε αυτή τη τεχνική. Εξελιγμένοι κυβερνοεγκληματίες μπορεί να προσαρμοστούν γρήγορα. Για τις ασφαλέστερες πρακτικές, οι οργανισμοί πρέπει να συνδυάζουν την ψυχολογική αυτή εκτίμηση με λεπτομερείς ελέγχους ταυτότητας μέσω βίντεο, τον έλεγχο κρατικών εγγράφων και την παρακολούθηση συμπεριφοράς μετά την πρόσληψη.
Εν κατακλείδι, το περιστατικό με τον Taro Aikuchi υπογραμμίζει τη σημασία της χρήσης ανθρώπινων σημάτων στην ανίχνευση απάτης, δίνοντας μια νέα διάσταση στις παραδοσιακές προσεγγίσεις ασφαλείας. Ενθαρρύνει τις εταιρείες να διεξάγουν τις πολυδιάστατες διαδικασίες επαλήθευσης, στην προσπάθεια να προφυλαχθούν από τα ψηφιακά εγκλήματα της Βόρειας Κορέας.
Μάθετε περισσότερα για θέματα κυβερνοασφάλειας και επίκαιρες ειδήσεις στον τομέα από πηγές όπως το Cyberscoop και το Cybersecurity Insider.