Noord-Koreaanse spionnen werken onopgemerkt bij westerse bedrijven

Noord-Koreaanse IT-medewerkers hebben onder valse identiteit werk gevonden bij honderden bedrijven wereldwijd. Zij gebruiken verzonnen namen, cv’s en werkgeschiedenissen om aangenomen te worden en zo inkomsten te genereren voor het regime in Pyongyang. Daarnaast krijgen zij via hun functie toegang tot bedrijfsgegevens, die later kunnen worden gestolen of gebruikt voor afpersing. De operatie is bedoeld om geld te verdienen voor het zwaar gesanctioneerde Noord-Koreaanse kernwapenprogramma. Volgens schattingen heeft het regime op deze manier al miljarden dollars binnengehaald. Het is onduidelijk hoeveel Noord-Koreaanse IT’ers momenteel bij nietsvermoedende Amerikaanse bedrijven werken. Sommige bronnen spreken van enkele duizenden.

Cybersecuritybedrijf CrowdStrike noemt de groep Famous Chollima en stelt dat de medewerkers gebruikmaken van generatieve AI en andere AI-gestuurde middelen om cv’s op te stellen en hun uiterlijk tijdens online sollicitatiegesprekken te ‘deepfaken’.

“Een van de manieren om te voorkomen dat gesanctioneerde werknemers worden aangenomen, is het verbeteren van identiteitsverificatie in de wervingsfase,” aldus CrowdStrike in zijn rapport.”

Het Amerikaanse ministerie van Justitie probeert sinds vorig jaar deze operaties te verstoren door zich te richten op de Amerikaanse facilitators die de activiteiten voor hun Noord-Koreaanse opdrachtgevers uitvoeren. Daarbij gaat het onder meer om personen die zogenoemde ‘laptop farms’ beheren, met rijen openstaande laptops die door Noord-Koreanen op afstand worden gebruikt alsof zij fysiek in de Verenigde Staten aanwezig zijn.

In een aanklacht uit juni stelden aanklagers dat één Noord-Koreaanse operatie tussen 2021 en 2024 de identiteit van 80 Amerikaanse burgers stal om op afstand werk te krijgen bij meer dan 100 Amerikaanse bedrijven.