{"id":74526,"date":"2025-11-05T13:03:20","date_gmt":"2025-11-05T13:03:20","guid":{"rendered":"https:\/\/altsignals.io\/?p=74526"},"modified":"2025-11-05T13:03:20","modified_gmt":"2025-11-05T13:03:20","slug":"nordkoreanske-it-rekrutter-proxy-identiteter","status":"publish","type":"post","link":"https:\/\/altsignals.io\/da\/post\/nordkoreanske-it-rekrutter-proxy-identiteter","title":{"rendered":"Nordkoreanske IT-operat\u00f8rer hyrer freelancere til proxy-identiteter i fjernarbejde: Et nyt skifte inden for cybersikkerhedstrussel."},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"North Korean IT Agents Use Freelancers as Cybersecurity Threat for Remote Jobs\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/lNaKunUi27w?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Nordkorea har angiveligt v\u00e6ret i gang med at rekruttere freelancere for at bruge deres identiteter til at sikre sig IT-roller, hvilket er en \u00e6ndring af strategi fra deres tidligere metode med at bruge falske identiteter til at f\u00e5 fjernroller. Denne strategi inkluderer nu direkte kontakt med potentielle freelancere p\u00e5 rekrutteringsplatforme som Upwork, Freelancer og GitHub, hvor samtalen skifter til Telegram eller Discord. Her f\u00e5r freelancerne hj\u00e6lp til at ops\u00e6tte fjernadgangsv\u00e6rkt\u00f8jer og bekr\u00e6fte deres identiteter.<\/p>\n\n<h2>Proxyidentiteter i IT-operationer<\/h2>\n\n<p>Heiner Garcia, en ekspert i cybertrusselsefterretning hos Telefonica og en forsker i blockchain-sikkerhed, afsl\u00f8rede, at nordkoreanske operat\u00f8rer nu undg\u00e5r verifikationshindringer ved at arbejde med legitime brugere, der tilbyder fjernadgang til deres systemer. Interessant nok f\u00e5r disse brugere kun 20% af indt\u00e6gterne, mens resten omdirigeres til operat\u00f8rerne gennem kryptovalutaer eller almindelige bankkonti.<\/p>\n\n<p>Ved at udnytte faktiske identiteter og lokale internetforbindelser omg\u00e5r disse IT-operat\u00f8rer effektivt mekanismer designet til at markere visse geografier som h\u00f8jrisiko og identificere brugen af VPN&#8217;er. Denne opdatering i taktikker illustrerer en betydelig \u00e6ndring i m\u00e5den, hvorp\u00e5 nordkoreanske IT-operat\u00f8rer arbejder og viser en \u00f8get sofistikation i at undg\u00e5 opdagelse.<\/p>\n\n<h2>At narre freelancere til ulovlige opgaver<\/h2>\n\n<p>Tidligere i \u00e5r oprettede Garcia et falskt kryptofirma og gennemf\u00f8rte et interview med en nordkoreansk operat\u00f8r, der angiveligt s\u00f8gte et fjernarbejdsteknologijob. Interviewpersonen h\u00e6vdede at v\u00e6re japaner, men afsluttede pludselig opkaldet, da han blev bedt om at pr\u00e6sentere sig selv p\u00e5 japansk. Alle disse virkelige eksempler peger p\u00e5, at mange individer bliver narret til ubevidst at fungere som proxyer for nordkoreanske operat\u00f8rer. De tror, at de indg\u00e5r i normale underentrepriseaftaler.<\/p>\n\n<h2>Ofre og gerningsm\u00e6nd i bedrageriet<\/h2>\n\n<p>Optegnelser af chatlogfiler, der blev gennemg\u00e5et, antyder, at disse rekrutterede proxyer for det meste ikke selv er teknisk kyndige. De stiller grundl\u00e6ggende forretningsrelaterede sp\u00f8rgsm\u00e5l, udf\u00f8rer ikke selv teknisk arbejde og lader operat\u00f8ren arbejde og levere under deres navne. Mens mange synes at v\u00e6re uvidende ofre for situationen, viser nogle fuld kendskab til deres involvering i skemaet.<\/p>\n\n<p>Matthew Isaac Knoot fra Nashville blev arresteret af den amerikanske justitsministerium i august 2024 for at k\u00f8re en laptop-farm, der gjorde det muligt for nordkoreanske IT-operat\u00f8rer at lancere deres operationer, mens de fremstod som amerikansk-baserede medarbejdere ved hj\u00e6lp af stj\u00e5lne identiteter. I en identisk sag blev Christina Marie Chapman i Arizona id\u00f8mt mere end otte \u00e5rs f\u00e6ngsel for at styre en lignende operation, der kanaliserede over $17 millioner til Nordkorea.<\/p>\n\n<h2>At opn\u00e5 en virksomhedsfodf\u00e6ste<\/h2>\n\n<p>Nordkorea har angiveligt fors\u00f8gt i \u00e5revis at infiltrere tech- og kryptobrancher for at generere indt\u00e6gter og sikre virksomhedsfodf\u00e6ste uden for sine gr\u00e6nser. Denne seneste strategi med at bruge freelanceres identiteter er blot et andet bevism\u00e6ssigt milep\u00e6l p\u00e5 denne rejse. Disse IT-opgaver og kryptotyverier, if\u00f8lge De Forenede Nationer, giver finansiering til landets missil- og v\u00e5benprogrammer.<\/p>\n\n<h2>Udover krypto<\/h2>\n\n<p>Garcias forskning og efterf\u00f8lgende rapporter antyder, at brugen af freelanceres identiteter ikke kun er begr\u00e6nset til kryptoverdenen. Den str\u00e6kker sig til ethvert job, som disse operat\u00f8rer kan f\u00e5 adgang til, herunder arkitektur, design, kundeservice osv. P\u00e5visning af disse uhyggelige handlinger sker normalt f\u00f8rst, n\u00e5r us\u00e6dvanlig adf\u00e6rd udl\u00f8ser detektionsmekanismer, kun for operat\u00f8ren at skifte til en ny identitet og forts\u00e6tte cyklussen.<\/p>\n\n<h2>Vigtige takeaways<\/h2>\n\n<p>Besv\u00e6rligt som det kan synes, g\u00f8r denne shuffle af identiteter det vanskeligt at tilskrive og retsforf\u00f8lge de personer, der virkelig er ansvarlige. Personer, hvis identiteter bruges, bliver ofte bedraget, mens den faktiske person bag tastaturet opererer fra et andet land og forbliver usynlig for freelancing-platforme og klienter. Den afg\u00f8rende variabel i alle disse operationer er anmodningen om at installere fjernadgangssoftware eller lade nogen arbejde fra din verificerede konto \u2013 en legitim ans\u00e6ttelsesproces ville ikke kr\u00e6ve kontrol over din enhed eller identitet.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nordkoreas IT-operat\u00f8rer bruger i stigende grad freelancere som mellemm\u00e6nd, de s\u00e6tter dem op p\u00e5 platforme som Upwork, Freelancer og Github, og udnytter deres identiteter til jobs i h\u00f8j v\u00e6rdi for virksomheder. Cybertruselsintelligensekspert Heiner Garc\u00eda afsl\u00f8rer deres strategier og de finansielle kanaler, de udnytter, og afsl\u00f8rer, hvordan dette fungerer som en indt\u00e6gtskilde til angiveligt at finansiere DPRK&#8217;s missil- og v\u00e5benprogrammer. P\u00e5 trods af globale bestr\u00e6belser, g\u00f8r kompleksiteten af denne identitets-proxy model detektering og ansvarlighed til en betydelig udfordring.<\/p>\n","protected":false},"author":3512,"featured_media":74449,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[160],"tags":[],"posts_type":[],"class_list":["post-74526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/74526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/users\/3512"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/comments?post=74526"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/74526\/revisions"}],"predecessor-version":[{"id":74527,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts\/74526\/revisions\/74527"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/media\/74449"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/media?parent=74526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/category?post=74526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/tags?post=74526"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/da\/wp-json\/wp\/v2\/posts_type?post=74526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}