Breach Roundup: So Erkennen Sie Nordkoreanische IT-Arbeiter

In der heutigen digitalen Landschaft ist es für Unternehmen von entscheidender Bedeutung, die Herkunft ihrer Mitarbeiter zu überprüfen, insbesondere wenn es um die Einstellung von IT-Fachkräften geht. Ein neuer Bericht von Mandiant, einem Unternehmen für Bedrohungsintelligenz, bietet wertvolle Einblicke, wie Unternehmen verhindern können, unwissentlich nordkoreanische IT-Arbeiter einzustellen, die möglicherweise in illegale Aktivitäten verwickelt sind.

• Unternehmen sollten sicherstellen, dass Bewerber während des Interviews ihre Kameras einschalten.
• Überprüfen Sie die Übereinstimmung zwischen dem Bewerber und den bereitgestellten Identifikationsdokumenten.
• Achten Sie auf Anzeichen wie die Verwendung von Remote-Management-Tools und IP-basierten Tastatur-Maus-Kombinationen.

Die U.S. Regierung warnt seit 2022 vor den Risiken, die mit der Einstellung nordkoreanischer IT-Arbeiter verbunden sind. Diese Mitarbeiter könnten nicht nur illegale Gehälter beziehen, sondern auch ihre Positionen nutzen, um Hacking-Kampagnen für das Regime in Pjöngjang zu unterstützen. Mandiant empfiehlt folgende Maßnahmen:

1. Kameranutzung: Bewerber sollten während des Interviews ihre Kameras einschalten, um sicherzustellen, dass ihr Aussehen mit ihren Online-Profilen übereinstimmt.
2. Identitätsprüfung: Überprüfen Sie, ob der Bewerber mit den bereitgestellten Identifikationsdokumenten übereinstimmt.
3. Konsistenz der Antworten: Stellen Sie Fragen, um die Konsistenz der Antworten des Bewerbers in Bezug auf seinen Hintergrund zu überprüfen.

Mandiant hat mehrere Anzeichen identifiziert, die darauf hindeuten können, dass ein neuer Mitarbeiter möglicherweise aus Nordkorea stammt:

• Verwendung von Remote-Management-Tools: Tools wie AnyDesk oder Chrome Remote Desktop, die häufig von nordkoreanischen Arbeitern verwendet werden.
• IP-Adressen: Verbindungen, die von IP-Adressen stammen, die mit Astrill VPN in Verbindung stehen, was auf eine Herkunft aus China oder Nordkorea hindeuten kann.
• Widerstand gegen Videoanrufe: Ein hoher Widerstand gegen die Teilnahme an Videoanrufen kann ein weiteres Warnsignal sein.
• VoIP-Nummern: Telefonnummern, die als Voice over Internet Protocol (VoIP) identifiziert werden.
• Mausbewegungssoftware: Software, die die Mausbewegung simuliert, um den Eindruck zu erwecken, dass der Computer aktiv ist.

Die Qualität der Programmierarbeit nordkoreanischer IT-Arbeiter wird als "unterdurchschnittlich" beschrieben. Dies könnte darauf hindeuten, dass Unternehmen, die solche Mitarbeiter einstellen, möglicherweise nicht die gewünschten Ergebnisse erzielen.

Die Einstellung von IT-Fachkräften aus Nordkorea birgt erhebliche Risiken für Unternehmen, insbesondere in Bezug auf die nationale Sicherheit und die Einhaltung von Vorschriften. Durch die Implementierung der oben genannten Maßnahmen können Unternehmen sicherstellen, dass sie nicht unwissentlich in illegale Aktivitäten verwickelt werden. Die Überprüfung der Herkunft von Mitarbeitern ist nicht nur eine Frage der Compliance, sondern auch eine Frage der Sicherheit in der heutigen vernetzten Welt.

• Breach Roundup: How to Spot North Korean IT Workers, BankInfoSecurity.