Hoe Noord-Korea westerse it-bedrijven op industriële schaal infiltreert

In dit artikel:

Onderzoekers van IBM X-Force en Flare Research hebben in het rapport Inside the North Korean infiltrator threat een grootschalig Noord-Koreaans systeem beschreven dat ongeveer 100.000 nep‑it-werknemers in zo’n 40 landen inzet en naar schatting 500 miljoen dollar per jaar oplevert. Noord-Koreanen doen zich voor als freelance of voltijdse techmedewerkers bij westerse bedrijven; de inkomsten – soms meer dan 300.000 dollar per persoon per jaar – vloeien terug naar het regime en gaan vergezeld van diefstal van bedrijfsgevoelige informatie.

Het netwerk werkt als een industrieel proces: recruiters selecteren kandidaten, facilitators beslissen over aanname, kandidaten worden gecoacht, krijgen Amerikaanse identiteiten en soms hulp van westerse medewerkers die hun identiteit ‘uitlenen’. Een aangenomen nepwerknemer presteert vaak goed doordat meerdere mensen taken ondersteunen; tools als Google Translate vergemakkelijken dit.

De onderzoekers waarschuwen dat de schaal en subtiliteit van deze operatie onderschat worden. Zij adviseren vigilance bij online sollicitaties (let op AI-gezichten/‑stemmen, inconsistenties cv/interview) en waarschuwen voor verbindingen via verdachte tools zoals OConnect of IP Messenger. Extra mitigaties zijn strikte identiteitsverificatie, multi‑factor authenticatie, beperking van toegangsrechten en monitoring van afwijkend gedrag.