Nordkoreanska hackare försöker infiltrera västerländska företag genom att söka lediga jobb. För att sedan ge intryck att de sitter i rätt land och arbetar så installerar de så kallade server-farmar i det aktuella landet – datorer som de nordkoreanska hackarna och bedragarna sedan kan surfa in via, för att det ska se ut som att de sitter på plats.
Bedragarna skapar falska profiler på Linkedin och i andra sociala medie där de utger sig för att vara utvecklare, ingenjörer och annan efterfrågad personal. Sedan söker de lediga jobb i västerländska företag. När det sedan kan bli dags för en anställningsintervju, via Zoom, teams eller liknande så backas den som ska intervjuas upp av en helt grupp som hjälper till att besvara tekniska frågor eller andra frågor som rekryteraren ställer.
De döljer var de sitter med falska IP-nummer, eller surfar via en laptop som placerats någonstans. USA elle liknande. För att försöka att avslöjar bedragarna används olika metoder.
Ett sätt är att be den intervjuade att lösa en kodningsuppgift och göra det direkt och i realtid. Hoppar då den intervjuade mellan en massa olika skärmar så finns det skäl till att anta att en eller flera sitter i bakgrunden och skriver koden. Lyckas de få en anställning så är det inte ovanligt att den nyanställde mycket snabbt lösa även kompilerade uppgifter, lämnar in välskriven kod och löser de flesta problem mycket effektivt.
Förklaringen är att hen inte skriver koden eller löser uppgifterna själv utan har hjälp av ett helt team. Avsikten är att hoppas på att får nya, utökade arbetsuppgifter och avancera uppåt i företaget.
Adam Mayers, Crowdstrike, tipsade om en fråga som ofta leder till att nordkoreanerna kopplar ned samtalet, direkt, och försvinner.
– Hur tjock är Kim Jong Un?
Detta berättade han under ett panelsamtal i samband med säkerhetskonferensen RSAC nyligen.
