Μία αόρατη απειλή έχει διεισδύσει για τα καλά σε εταιρίες πληροφορικής της Δύσης, αποσπώντας όχι μόνο οικονομικά οφέλη, αλλά πολύ περισσότερο πληροφορίες σε κρίσιμους τεχνολογικούς τομείς. Οι ΗΠΑ είναι εκείνες που έχουν διαπιστώσει από… πρώτο χέρι αυτόν τον κίνδυνο, με αρκετές από τις εταιρίες-κολοσσούς να εντοπίζουν πολύ συχνά «ξενιστές υπαλλήλους» που εργάζονται για λογαριασμό της Βόρειας Κορέας, η οποία και «κρύβεται» πίσω από όλη αυτή τη νέα «πολεμική τακτική»! Οι Βορειοκορεάτες αξιοποιούν στο έπακρο εδώ και μερικά χρόνια τα πλεονεκτήματα που τους παρέχει η Τεχνητή Νοημοσύνη, αλλά και οι εργασιακές συνθήκες που διαμορφώθηκαν κατά τη διάρκεια του Covid-19, όταν και η επιλογή της εξ αποστάσεως εργασίας αυξήθηκε κατακόρυφα.
Η Βόρειος Κορέα ανέπτυξε έναν εξελιγμένο «στρατό» από νεαρούς expert στην πληροφορική και τον προγραμματισμό, οι οποίοι δρουν υπό το «μανδύα» του εξ αποστάσεως εργαζομένου και δίχως -τις περισσότερες φορές- να «ενοχλούν», επιλέγοντας να μοιάζουν… αόρατοι!
Ποια είναι τα βασικά στοιχεία λειτουργίας του μηχανισμού που έχει «στήσει» η Βόρεια Κορέα;
1. Εκπαίδευση και στρατολόγηση: Νέοι Βορειοκορεάτες με υψηλές επιδόσεις σε πληροφορική και ξένες γλώσσες εκπαιδεύονται εντατικά, συχνά με στρατιωτική καθοδήγηση, για να γίνουν χάκερ και ειδικοί σε τεχνολογίες.
2. Χρήση ψευδών ταυτοτήτων: Αυτοί οι πράκτορες δημιουργούν ψεύτικα προφίλ, συνήθως με αγγλοσαξονικά ονόματα, ψεύτικα βιογραφικά και χρησιμοποιούν VPN για να φαίνονται ότι βρίσκονται σε ΗΠΑ ή Ευρώπη.
3. Τεχνητή Νοημοσύνη και deepfakes: Επιστρατεύουν εργαλεία A.I. (όπως ChatGPT) για να περάσουν τεχνικές συνεντεύξεις, να απαντούν σε δύσκολες ερωτήσεις, ακόμα και να δημιουργούν ρεαλιστικά βίντεο και έγγραφα ταυτοποίησης.
4. Δίκτυο ενδιάμεσων: Ατομα στις ΗΠΑ, όπως η Christina Chapman, λειτουργούν ως ενδιάμεσοι: λαμβάνουν υπολογιστές, εγκαθιστούν λογισμικό απομακρυσμένου ελέγχου (π.χ., Anydesk), διαχειρίζονται τραπεζικούς λογαριασμούς και παρίστανται σε συναντήσεις αντί των ψεύτικων υπαλλήλων.
5. Μυστικότητα και συνέπεια: Πολλοί εργάζονται για μήνες χωρίς να προκαλούν υποψίες, έχοντας καλή απόδοση, μέχρι να αποκαλυφθεί κάποιο λάθος (π.χ., λάθος γενέθλια).
Όσον αφορά το επίπεδο ζημιάς που προκαλούν είναι πολλαπλό.
– Οικονομική ζημιά: Εκτιμάται ότι μόνο μια τέτοια επιχείρηση μετέφερε πάνω από 17 εκατ. δολ. στη Βόρεια Κορέα. Πολλαπλές επιχειρήσεις έχουν χάσει χρήματα χωρίς να το καταλάβουν.
• Κυβερνοασφάλεια: Οι ψεύτικοι υπάλληλοι αποκτούν πρόσβαση σε εσωτερικά δίκτυα. Με αυτόν τον τρόπο:
◦ Κατεβάζουν απόρρητα δεδομένα.
◦ Εγκαθιστούν επιβλαβές λογισμικό (malware).
◦ Αφήνουν «πίσω πόρτες» για μελλοντικές επιθέσεις.
– Εθνική Ασφάλεια: Οι διεισδύσεις έγιναν σε εταιρίες τεχνολογίας, άμυνας, αυτοκινήτων, ακόμα και τηλεοπτικά δίκτυα. Μπορεί να προκύψουν σοβαρές επιπτώσεις, όπως τεχνολογική κατασκοπεία ή στρατηγικές παραβιάσεις.
Δύσκολη η ανίχνευση των απατεώνων
Στις ΗΠΑ έχουν αρχίσει ήδη να λαμβάνουν μέτρα για την αντιμετώπιση αυτής της αόρατης απειλής, όμως το έργο είναι αρκετά δύσκολο. Κι αυτό διότι δεν είναι λίγες οι εταιρίες εκείνες που επιλέγουν τους εξ αποστάσεως εργαζομένους, μειώνοντας έτσι τα λειτουργικά τους κόστη. Μία επιλογή, ωστόσο, που ελλοχεύει κινδύνους. Οι αμερικανικές υπηρεσίες όπως το FBI, το υπουργείο Εσωτερικής Ασφάλειας και η NSA έχουν εντείνει τις προειδοποιήσεις τους προς τον ιδιωτικό τομέα, ειδικά σε εταιρίες που προσλαμβάνουν απομακρυσμένους εργαζομένους μέσω διαδικτύου, συστήνοντάς τους για ενισχυμένους ελέγχους ταυτότητας και αυστηρότερες διαδικασίες πρόσληψης, κυρίως σε θέσεις που έχουν πρόσβαση σε κρίσιμα συστήματα.
Παρ’ όλα αυτά, η εφαρμογή αυτών των μέτρων παραμένει δύσκολη, κυρίως λόγω της μεγάλης ζήτησης για εξειδικευμένο προσωπικό στον τομέα της τεχνολογίας. Πολλές εταιρίες, στην προσπάθειά τους να καλύψουν τα κενά, παρακάμπτουν ασφαλιστικές δικλείδες και τελικά προσλαμβάνουν άτομα που ενδέχεται να αποτελούν κίνδυνο. Επίσης, οι ψεύτικες ταυτότητες και τα καλοστημένα προφίλ καθιστούν σχεδόν αδύνατη την άμεση ανίχνευση των απατεώνων.
Η υπόθεση αυτή δεν αποτελεί μόνο ακόμα ένα περιστατικό κυβερνοασφάλειας, αλλά εντάσσεται στο πλαίσιο της νέας μορφής γεωπολιτικής σύγκρουσης του 21ου αιώνα. Αντί για κλασικό στρατιωτικό πόλεμο, βλέπουμε πλέον έναν πόλεμο πληροφοριών, κυβερνοκατασκοπίας και στρατηγικής διείσδυσης μέσω ψηφιακών δικτύων. Αυτό υποδηλώνει μια μετατόπιση των πολεμικών μετώπων από τα παραδοσιακά πεδία μάχης στα εργασιακά δίκτυα και τις τεχνολογικές υποδομές.
Οι αμερικανικές Αρχές επισημαίνουν ότι η τεχνολογική υπεροχή της Δύσης απειλείται όχι μόνο από την ανάπτυξη της Κίνας ή της Ρωσίας, αλλά και από τις ευέλικτες και δύσκολα ανιχνεύσιμες πρακτικές της Βόρειας Κορέας. Το ζήτημα αγγίζει ταυτόχρονα την εθνική ασφάλεια, την οικονομία, τη διεθνή πολιτική και την τεχνολογική καινοτομία.
Κέρδη που διοχετεύονται στο πυρηνικό πρόγραμμα
Προηγμένες τεχνικές, χρήσης VPNs, εργαλείων Τεχνητής Νοημοσύνης, deepfake τεχνολογίες είναι κάποια από τα… τρικ που χρησιμοποιεί η Βόρεια Κορέα για να επιτύχει τη διείσδυση των «στρατιωτών» της στα άδυτα των εταιριών τεχνολογίας. Αλλά δεν είναι τα μόνα «όπλα». Συχνά η μέθοδος είναι πιο απλή. Εντοπίζουν άτομα που έχουν μία κάποια -έστω και μικρή- σχέση με την τεχνολογία και έχουν διάθεση για επικερδή εργασία, δίχως όμως να χρειάζεται να δουλεύουν εντατικά. Αυτοί είναι οι «ξενιστές» τους, μέσω των οποίων καταφέρνουν να διαχειρίζονται τις «φάρμες ηλεκτρονικών υπολογιστών» που στήνουν σε διάφορες χώρες (κυρίως στις ΗΠΑ), μέσω των οποίων και γίνεται το μεγαλύτερο μέρος της εξαπάτησης των εταιριών.
Μία περίπτωση σαν κι αυτή ανακαλύφθηκε τυχαία. Ενα πάρτι-έκπληξη, με χρήση βιντεοκλήσης για τα γενέθλια, που οργάνωσαν οι συνάδελφοί του σε έναν από τους εξ αποστάσεως εργαζομένους μεγάλης πολυεθνικής, αποδείχθηκε καταστροφικό για τον απομακρυσμένο υπάλληλο. «Δεν είναι τα γενέθλιά μου» είπε στους συναδέλφους του, βάζοντας σε… πειρασμό την ομάδα ασφαλείας της εταιρίας, που κάνοντας τον σχετικό έλεγχο διαπίστωσε, σε συνεργασία με τους ομοσπονδιακούς ερευνητές, ότι ήταν «ξένος πράκτορας»! Μάλιστα, η αποκάλυψή του οδήγησε και στην ανακάλυψη μιας «φάρμας ηλεκτρονικών υπολογιστών» στην Αριζόνα, όπου είχαν την «έδρα» τους αρκετοί ακόμα «πράκτορες». Η κυβέρνηση των ΗΠΑ εκτιμά ότι μία τυπική ομάδα «πρακτόρων» μπορεί να αποφέρει έως και 3 εκατ. δολ. τον χρόνο στην Πιονγιάνγκ και τα χρήματα αυτά όλα διοχετεύονται στο πυρηνικό πρόγραμμα της χώρας.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (25 ΙΟΥΛΙΟΥ 2025)
