Döbbenet: észak-koreai kémek már a magyarországi cégeket is célba vehették
Szakértők jelzése szerint az álláshirdetéseket látványosan ellepték az észak-koreai jelentkezők – és minden bizonnyal nem jó szándékkal.
Egy friss, sokkoló jelentés szerint észak-koreai hackerek új szintre emelték a kibertámadásokat: már nemcsak rendszereket törnek fel, hanem álláskeresőnek álcázva magukat be is épülnek nyugati cégekbe. A Google kutatói szerint ezek az ügynökök már több mint száz amerikai vállalatnál is munkát szerezhettek hamis vagy lopott személyazonosságokkal, hívja fel a figyelmet a Daily Star.
A módszer ijesztően egyszerű és hatékony: a kémek IT-szakembernek adják ki magukat, majd távmunkában helyezkednek el. Miután bekerültek a rendszerbe, mesterséges intelligenciát és deepfake technológiát használnak az adatok ellopására és a komolyabb kémkedés előkészítésére. És a módszer nem újkeletű: szakértők szerint már legalább 2019 óta alkalmazzák.
A globális támadás hazánkra is veszélyes
A jelentés szerint egy átfogó, több irányból támadó kiberműveletről van szó, amely kifejezetten a védelmi ipart és annak beszállítói láncait célozza. Bár az esetek többsége az Egyesült Államokban történt, a szakértők figyelmeztetnek: a globalizált munkaerőpiac miatt ez a fenyegetés könnyedén elérheti Európát, így akár magyar cégek is célponttá válhatnak.
A rendszer évente mintegy 800 millió dollárt (270 milliárd forintot) termelhet az észak-koreai rezsimnek, amely az így megszerzett fizetések akár 90 százalékát is lefoglalja, és fegyverprogramokra fordítja. Ennek pedig azért is különösen nagy jelentősége lehet, mert Kim Dzsongun a világon az egyetlen, aki nyíltan felvállalja, hogy segít a Oroszországot az ukrajnai fronton.
Belülről is segíthetik őket
A jelentés egyik legmegdöbbentőbb része, hogy amerikai állampolgárok is segítették a csalókat. Ők hitelesítették a hamis személyazonosságokat, és hozzájárultak ahhoz, hogy a kémek valódi állásokhoz jussanak. Egy 2025-ös akció során 29 helyszínen tartottak razziát, és több embert letartóztattak.
Egy konkrét esetben egy védelmi technológiát fejlesztő cégből loptak el érzékeny adatokat. Egy másik ügyben egy Maryland állambeli személy 15 hónap börtönt kapott, mert segített egy észak-koreai IT-munkásnak bejutni egy kormányzati projekten dolgozó vállalathoz.
Észak-koreai fegyverként használt álláshirdetések
A helyzetet tovább fokozza, hogy szakértők a kibertámadók „a másik oldalról is próbálkoznak”, nemcsak jelentkeznek az álláshirdetésekre, hanem maguk is adnak fel fiktív álláshirdetéseket. A támadók kihasználják az online álláskeresésbe vetett bizalmat, és hamis ajánlatokkal, toborzási dokumentumokkal vagy akár rosszindulatú önéletrajz-készítő alkalmazásokkal verik át az áldozatokat.
„Ezek a műveletek az álláskeresési folyamatba vetett bizalmat használják ki, és álláshirdetéseknek álcázott rosszindulatú tartalmakkal próbálják rávenni a célpontokat arra, hogy hozzáférést adjanak rendszereikhez” – áll a jelentésben.
Profi hackercsoportok állnak a háttérben
A kutatók több aktív észak-koreai hackercsoportot is azonosítottak, amelyek kifejezetten a védelmi ipart célozzák. Ezek olyan hamis weboldalakat hoznak létre, amelyek megtévesztésig hasonlítanak valódi cégek oldalaira, majd álláshirdetésekkel csábítják az áldozatokat.
A támadók nyílt forrásból származó információkat is gyűjtenek, hogy minél hitelesebb profilokat és üzeneteket hozzanak létre. Így pontosan tudják, kit és hogyan érdemes megcélozni.
Mit jelent ez a magyar cégek számára?
A szakértők szerint a tanulság egyértelmű: senki sincs biztonságban. A távmunka és a nemzetközi toborzás terjedésével Magyarországon is megjelenhetnek ezek a módszerek. Egy rosszul ellenőrzött jelentkező komoly biztonsági kockázatot jelenthet.
Kiemelt kép: Kim Dzsongun és Putyin 2019-ben. Forrás: kremlin.ru (CC BY 4.0)