Valós szabadúszók mögé bújnak az észak-koreai kémhálózat tagjai
Az észak-koreai kiberműveletek toborzási taktikája jelentősen átalakult: a hamis személyazonosságok helyett most valós, hiteles szabadúszók fiókjait és identitását használják fedésként – gyakran az érintettek tudta nélkül. Egy friss vizsgálat szerint az operátorok népszerű szabadúszó platformokon keresztül érik el a célpontokat, majd a kommunikációt zárt csatornákra, például Telegramra vagy Discordra terelik. Itt részletesen instruálják a kiválasztottakat, hogyan telepítsenek távoli hozzáférési szoftvereket, és miként kerüljék meg a személyazonosítási folyamatokat.
Így zajlik az észak-koreai kémek toborzása
A kiberoperátorok Upwork, Freelancer és GitHub felhasználókat keresnek meg — jellemzően olyanokat, akik valóban munkát keresnek. Miután kialakul a bizalom, az „állásajánlat” mögött állók lépésről lépésre kérik a távoli elérés biztosítását (például AnyDesk vagy Chrome Remote Desktop használatával). A valós személyek így akaratlanul is fedőfiókká válnak, az észak-koreai operátorok az ő identitásukat használva pályáznak munkákra, kommunikálnak ügyfelekkel, és szállítják le a projekteket..
Heiner García, a Telefónica kiberbiztonsági szakértője szerint ez a modell rendkívül hatékony, mivel a valós identitás és helyi internetkapcsolat használata teljesen legitimnek tűnik a platformok felügyeleti rendszerei számára. A megszerzett fiókok komoly értéket képviselnek, a tulajdonosok általában a bevétel legfeljebb 20%-át kapják, míg a fennmaradó összegeket kriptovalutákban vagy nemzetközi átutalásokon keresztül az operátorok irányítják tovább.
A hálózat rugalmasan működik: ha egy fiókot észlelnek, az operátorok azonnal más személyazonosságra váltanak. – Forrás: Heiner García
Az észak-korai módszer és az érintett területek
A vizsgálatok szerint a célpontok sokszor kiszolgáltatott helyzetben lévő emberek — munkanélküliek, alulfizetett szabadúszók vagy fogyatékkal élők — főként az Egyesült Államokban, Európában és Ázsiában. Az így megszerzett fiókokat nem csak a kriptovaluta-szektorban használják, hanem olyan területeken is, mint a grafikai tervezés, az építészet, az ügyfélszolgálat vagy a szoftverfejlesztés. A valós profilok mögött azonban gyakran észak-koreai IT-műveletek futnak, amelyek célja a bevételszerzés és a nemzetközi szankciók kijátszása.
Ez is érdekelhet: A Krakennél járt egy észak-koreai hacker állásinterjún [VIDEÓ]
A rendszer kockázatait jól illusztrálják az elmúlt egy év amerikai letartóztatásai.
2024 augusztusában a Szövetségi Igazságügyi Minisztérium letartóztatta a nashville-i Matthew Isaac Knootot, aki egy egész ‘laptopfarmot’ működtetett, amelyen keresztül észak-koreai IT-munkások amerikai cégeknek dolgoztak..
2025 nyarán Christina Marie Chapman Arizonában több mint nyolc év börtönt kapott, amiért 17 millió dollárt juttatott el Észak-Koreának hasonló módszerrel. Ezek az esetek rávilágítanak arra, hogy a „szabadúszó fedősztori” nem elszigetelt jelenség, hanem szervezett, globális tevékenység.
Chapman laptopfarmja – Forrás: Amerikai Igazságügyi Minisztérium
Miért nehéz felismerni?
A legnagyobb veszély, hogy minden a felszínen teljesen normálisnak tűnik, a személyazonosság valódi, a hálózati kapcsolat helyi, a munka pedig szabályosan zajlik. A platformok és a banki ellenőrzőrendszerek csak akkor észlelik a visszaélést, amikor az operátorok már aktívan dolgoznak, vagy pénzmozgás történik. Ha egy fiókot végül letiltanak, a művelet gyakran azonnal folytatódik egy új profilon – például egy családtag nevében ahogy az egyik vizsgált képen is látszik: az ‘Ana’ nevű felhasználót arra kérik, hogy családtagjai nevében is hozzon létre új fiókokat.
Forrás: Heiner García
Hogyan védekezhetnek a szabadúszó munkavállalók?
Az ilyen visszaélések megelőzéséhez érdemes néhány alapvető szabályt betartani:
- Soha ne adj távoli hozzáférést (AnyDesk, Chrome Remote Desktop stb.) olyan személynek, akit nem ismersz személyesen.
- Ne engedd, hogy más a te fiókoddal jelentkezzen be vagy végezzen munkát.
- Kapcsold be a kétfaktoros hitelesítést
- Gyanús ajánlat esetén — különösen ha gyors, könnyű pénzt ígér — ne folytasd a kommunikációt zárt csatornákon, hanem jelentsd a platformnak.
Összegzés
Az észak-koreai operátorok új stratégiája a modern digitális gazdaság gyenge pontját használja ki, a bizalmon alapuló, távoli munkavégzést. A valódi emberek identitásának felhasználása nem csak pénzügyi kockázat, hanem geopolitikai veszélyforrás is, hiszen a bevételek végül egy szankcionált rezsim tevékenységét finanszírozhatják. A szabadúszóknak, a platformoknak és a vállalatoknak egyaránt fokozottan oda kell figyelniük, hogy ne váljanak — akár akaratlanul is — a világ egyik legaktívabb kiberhálózatának eszközeivé.