Zaskakujące pytanie obnaża północnokoreańskich szpiegów - wykorzystuje je coraz więcej firm

Na tegorocznej konferencji RSA (RSA to algorytm szyfrowania asymetrycznego danych) w San Francisco specjaliści ds. bezpieczeństwa podnieśli alarm – północnokoreańscy agenci coraz skuteczniej przenikają do zachodnich firm, zdobywając zdalne stanowiska w branży technologicznej.

Jak ujawnił Adam Meyers, wiceprezes ds. cyberkontrwywiadu w CrowdStrike, tysiące pracowników z Korei Północnej zatrudniło się w globalnych korporacjac. Ich celem jest nie tylko pobieranie wynagrodzenia w twardej walucie, ale także powolna kradzież własności intelektualnej, często rozproszona na drobne porcje, by uniknąć wykrycia.

Eksperci apelują o czujność i stosowanie testów technicznych w środowisku pracy.

Infiltratorzy posługują się generatywną sztuczną inteligencją, tworząc wiarygodne profile na LinkedIn i przekonujące aplikacje. W trakcie rozmów technicznych zdalnie wspomaga ich zespół – jeden kandydat rozmawia przez kamerę, a inni rozwiązują zadania na zapleczu. Wykorzystywane są także „farmy laptopów”, czyli fizyczne bazy sprzętu w USA, które maskują lokalizację pracownika dzięki amerykańskim adresom IP.

Skuteczny sposób na szpiegów z Korei

Meyers podzielił się z publicznością prostą, ale skuteczną metodą weryfikacji: „Zapytaj o coś zupełnie nieoczekiwanego, powiązanego z Koreą Północną, np. ‘Jak gruby jest Kim Dzong Un?’. Kandydat przerywa rozmowę natychmiast. Bo za żadną cenę nie może pozwolić sobie na krytykę przywódcy.”

Eksperci apelują o czujność i stosowanie testów technicznych w środowisku pracy, a także – jeśli to możliwe – o osobiste spotkania z kandydatami. W czasach, gdy AI i cyberzagrożenia przenikają rekrutację, jedno nietypowe pytanie może uratować ogromną firmę przed bardzo kosztownym błędem.