Nový trend v kybernetické špionáži
Výzkum společnosti Google Threat Intelligence Group odhalil znepokojivý nárůst aktivit severokorejských IT pracovníků v Evropě během posledních 6 měsíců. Zatímco historicky se tito "IT válečníci" zaměřovali především na americké společnosti, zvýšená ostražitost a sankce ze strany USA přesměrovaly jejich zájem zejména na Německo, Velkou Británii a Portugalsko. Tito experti systematicky vytvářejí falešné identity, přičemž se prezentují jako freelanceři z různých zemí včetně Itálie, Japonska, Malajsie, Singapuru, Ukrajiny nebo Vietnamu. Pro získání práce využívají platformy jako Upwork, Freelancer nebo komunikují přes Telegram. Za své služby jsou následně placeni prostřednictvím kryptoměn nebo digitálních platebních systémů jako Wise či Payoneer.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Starého psa nové kousky nenaučíš
Vydírání jako nová taktika
Od října loňského roku výzkumníci zaznamenali rostoucí počet případů, kdy propuštění severokorejští IT pracovníci přistupují k vydírání svých bývalých zaměstnavatelů. Vyhrožují zveřejněním citlivých dat nebo jejich předáním konkurenci. Odborníci se obávají, že zvyšující se tlak ze strany USA, a postupně i dalších evropských zemí, může tyto operativce přimět k "přijetí agresivnějších opatření" pro udržení svého zdroje příjmů, jenž je klíčový pro politické vedení KLDR.
Britské zkušenosti a bezpečnostní rizika
Ve Velké Británii se odhalení severokorejští IT specialisté již podíleli na projektech sahajících od běžného vývoje webových aplikací až po pokročilé blockchainové a AI technologie. Google v této souvislosti upozorňuje na rizika spojená s politikou "přineste si vlastní zařízení", kdy zaměstnanci používají vlastní notebooky pro přístup k interním systémům. Taková zařízení často postrádají podnikové monitorovací a bezpečnostní nástroje, což výrazně komplikuje identifikaci potenciálních hrozeb.
Reakce úřadů a finanční dopad
FBI opakovaně varovala před severokorejskými IT pracovníky podvádějícími americké podniky a vyzvala společnosti ke zlepšení procesů ověřování identity. V lednu americké ministerstvo financí uvalilo sankce na 2 osoby a 4 subjekty za "generování nezákonných příjmů" pro severokorejskou vládu, která údajně zadržuje až 90 % mezd vydělaných těmito IT specialisty. Koncem roku 2024 byla v USA identifikována kauza, kdy se jeden takový pracovník ve spolupráci s nejméně 12 dalšími osobami ucházel o zaměstnání v organizacích v obranném a vládním sektoru, přičemž poskytoval falešné reference.
Významný případ byl odhalen v prosinci, kdy federální soud v Missouri obvinil 14 severokorejských státních příslušníků ze zapojení do programu IT zaměstnávání, který během 6 let vygeneroval ohromujících 88 milionů USD. V některých případech američtí zaměstnavatelé nevědomky zaměstnávali severokorejské IT pracovníky po celá léta a vypláceli jim stovky tisíc dolarů.
Také Velká Británie reagovala na tuto hrozbu. V září britský Úřad pro implementaci finančních sankcí vydal doporučení pro společnosti, aby prováděly přísnější kontroly totožnosti, realizovaly videopohovory s uchazeči a vyhýbaly se platbám v kryptoměnách.
Mohlo by vás zajímat: Nová pravidla pro udržitelnost? Hlavně ať dávají smysl, říká Insurance Europe
Zvláštní kybernetické riziko pro pojišťovny
Pro pojišťovny a finanční instituce představuje tento fenomén zvláštní riziko. Kybernetické pojištění se stává klíčovým produktem v portfoliu mnoha pojišťoven, a právě takové infiltrace mohou vést k systémovým škodám s vysokými pojistnými plněními. Pojistné podmínky a prevence proto musí myslet i na případy kybernetické infiltrace. Žádoucí je implementace přísnějších bezpečnostních pravidel pro veškeré operace se zapojením specialistů, zvláště pokud jsou využíváni externí IT dodavatelé či freelanceři.
Komentáře
Přidat komentář