Genom att använda avancerad teknik för att maskera sin identitet lyckades en nordkoreansk hacker passera en helt digital rekryteringsprocess hos ett internationellt bolag med verksamhet i USA, Storbritannien och Australien.

Bedragaren hann arbeta på företaget i fyra månader innan han fick sparken på grund av ”bristande prestationer”. Vid det laget var skadan redan skedd. Genom att utnyttja bolagets egna verktyg för distansarbete hade hackern infiltrerat det interna nätverket och stulit känsliga uppgifter.

Finansierar regimen i Nordkorea

Kort efter uppsägningen övergick infiltrationen i ren utpressning, där bolaget hotades med dataläckor om de inte betalade en lösensumma.

Fallet, som först rapporterades av BBC, tjänar nu som ett varnande exempel för hur statsunderstödda aktörer använder ”insider-metoder” för att både finansiera regimen i Nordkorea och genomföra industrispionage.

Amazon har stoppat 1 800 agenter

Problemet är omfattande och fortsätter. Techjätten Amazon avslöjar att man det senaste året blockerat över 1 800 jobbansökningar från misstänkta nordkoreanska agenter en ökning med nästan 30 procent, rapporterar BBC.

Enligt säkerhetschefen Stephen Schmidt använder bedragarna så kallade ”laptop farms”. Fysiska datorer i USA som fjärrstyrs från utlandet för att kringgå geografiska spärrar.

För att framstå som trovärdiga kapar agenterna vilande LinkedIn-konton och använder stulna identiteter. I Arizona dömdes nyligen en kvinna till åtta års fängelse för att ha hjälpt agenter att få jobb på över 300 amerikanska företag, vilket genererade 170 miljoner kronor till Nordkorea.