Beveiligingsbedrijf CrowdStrike meldt dat het honderden gevallen heeft ontdekt waarbij Noord-Koreaanse hackers bedrijven over de hele wereld hebben geïnfiltreerd – een sterke toename ten opzichte van de afgelopen jaren.
In het nieuwste dreigingsrapport hebben cybersecurity-experts van het bedrijf 320 incidenten vastgesteld waarbij Noord-Koreanen zich het afgelopen jaar met valse identiteit in westerse bedrijven hebben weten binnen te werken als thuiswerkers. Dat is een stijging van 220% vergeleken met vorig jaar.
Het plan bestaat uit het gebruik van valse identiteiten, cv’s en werkervaringen door Noord-Koreaanse hackers om aangenomen te worden bij westerse bedrijven. Ze doen dit om geld te verdienen voor het regime, maar ook om data te stelen, achterdeurtjes te installeren en ransomware te verspreiden – met als doel losgeld te eisen van de getroffen bedrijven.
Hoeveel Noord-Koreaanse hackers momenteel op deze manier actief zijn bij westerse bedrijven is niet precies bekend, maar experts schatten dat het aantal in de duizenden kan lopen.
Volgens CrowdStrike gebruiken de hackers AI-tools om cv’s te vervalsen en deepfake-technologie om hun uiterlijk te faken tijdens sollicitatiegesprekken, om zo nietsvermoedende werkgevers te misleiden.
Noord-Koreaanse hackers halen de laatste tijd vaker het nieuws, doordat ze steeds succesvoller westerse bedrijven weten binnen te dringen en geld inzamelen voor het regime. Zo wisten ze eerder meer dan 3 miljard dollar aan cryptovaluta te stelen – geld dat vermoedelijk is gebruikt voor het Noord-Koreaanse kernwapenprogramma.
