Zní to jako zápletka z kyberpunkového thrilleru, ale odehrává se to právě teď a přímo před očima evropských firem. Severní Korea rozjela sofistikovanou operaci: falešní IT pracovníci se vydávají za schopné vývojáře, experty na umělou inteligenci nebo správce systémů – a ve skutečnosti jen shromažďují peníze, data a zdrojové kódy, které pak proudí rovnou do kapes režimu Kim Čong-una. Zatímco v minulosti byli hlavním cílem Spojené státy, zvýšené bezpečnostní opatření a větší povědomí o hrozbě teď Severokorejce tlačí jinam. A novým terčem se stává Evropa. Podle Googlu a jeho bezpečnostního týmu se počet těchto případů na evropském kontinentu v posledních měsících výrazně zvýšil. Operativci si vytvářejí falešné identity s výmluvnými životopisy – často uvádějí diplomy z bělehradské univerzity, adresy na Slovensku nebo v Portugalsku a tváře generované pomocí umělé inteligence. Když přijde na pracovní pohovor, vždycky se najde důvod, proč se nemohou ukázat na kameře. Nejčastější výmluva? Rozbitá webka.

Tito podvodníci se aktivně ucházejí o práci na dálku přes platformy jako Upwork, Freelancer nebo Telegram. Preferují firmy, které uplatňují politiku BYOD – tedy „přines si vlastní zařízení“. To totiž znamená, že firma nemusí posílat žádné notebooky, takže po falešném zaměstnanci nezůstává žádná fyzická stopa. Navíc, pokud si pracovník připojí vlastní počítač, často unikne i firemnímu dohledu a bezpečnostním nástrojům. Google už zaznamenal případy, kdy se severokorejští IT pracovníci pokoušeli získat zaměstnání například v Německu či Portugalsku. Vyšetřovatelé objevili i podrobné interní manuály, jak se orientovat na evropských pracovních portálech nebo jak působit důvěryhodně v různých zemích. Jeden dokument obsahoval dokonce konkrétní instrukce, jak žádat o práci v Srbsku – včetně toho, že je nutné při komunikaci uvádět správné časové pásmo. Narazilo se i na návody, jak si obstarat falešné pasy a doklady, aby bylo možné prokázat právo na práci nebo si založit účet v evropské bance.

zdroj: Profimedia.cz

Když se falešný ajťák do firmy dostane, děje se několik věcí. Někdy jen odvádí mizernou práci – často pro více firem současně, aby pobíral několik výplat. Jindy jde o přímou kybernetickou hrozbu: nasazuje do systému malware, krade data, a pokud je propuštěn, vyhrožuje zveřejněním citlivých informací nebo jejich prodejem konkurenci. Google zaznamenal případy, kdy se takto dostaly do ohrožení zdrojové kódy interních projektů. Výplaty si falešní zaměstnanci nechávají posílat v kryptoměnách nebo přes mezinárodní finanční služby jako TransferWise (dnes Wise) nebo Payoneer. V mnoha případech jim navíc pomáhají místní prostředníci. Jeden z nejzajímavějších případů popisuje situaci, kdy byl firemní notebook určený pro zaměstnance v New Yorku nalezen v provozu v Londýně. Ukazuje to na složitou logistickou síť, která umožňuje Severokorejcům pracovat na dálku, a přitom zakrývat svou skutečnou identitu i polohu.

Bezpečnostní experti varují, že odhalit tyto podvodníky není snadné. FBI přesto zveřejnila několik varovných signálů. Patří mezi ně vyhýbání se videohovorům, časté změny preferovaných platebních metod, nekompletní nebo příliš obecné profily na pracovních portálech a samozřejmě chybějící fotografie. Severní Korea se netají tím, že do zahraničí vysílá pracovní sílu, která má jediný úkol: vydělat režimu peníze. Ale nová generace falešných ajťáků je nebezpečnější než kdy dřív. Nejde už jen o nenápadné přivýdělky. Jde o promyšlené infiltrace do systémů evropských firem. A za každým „freelancerem“ se může skrývat ne freelancer – ale agent.