{"id":74529,"date":"2025-11-05T13:04:11","date_gmt":"2025-11-05T13:04:11","guid":{"rendered":"https:\/\/altsignals.io\/?p=74529"},"modified":"2025-11-05T13:04:11","modified_gmt":"2025-11-05T13:04:11","slug":"nord-koreanske-it-rekrutter-proxy-identiteter","status":"publish","type":"post","link":"https:\/\/altsignals.io\/no\/post\/nord-koreanske-it-rekrutter-proxy-identiteter","title":{"rendered":"Nordkoreanske IT-operat\u00f8rer Ansetter Frilansere for Proxy-identiteter i Fjernarbeid: En Ny Endring i Nettsikkerhetstrussel"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"North Korean IT Agents Use Freelancers as Cybersecurity Threat for Remote Jobs\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/lNaKunUi27w?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Nord-Korea har angivelig rekruttert frilansere til \u00e5 bruke deres identiteter for \u00e5 sikre seg IT-roller, en endring av strategi fra deres tidligere metode med \u00e5 bruke fabrikkerte identiteter for \u00e5 skaffe seg fjernroller. Denne strategien inkluderer n\u00e5 direkte kontakt med potensielle frilansere p\u00e5 rekrutteringsplattformer som Upwork, Freelancer og GitHub, og flytter samtalen til Telegram eller Discord. Der blir frilanserne hjulpet med \u00e5 sette opp verkt\u00f8y for fjernaksess og verifisere sine identiteter.<\/p>\n\n<h2>Proxy-identiteter i IT-operasjoner<\/h2>\n\n<p>Heiner Garcia, en ekspert p\u00e5 cybertrusselinformasjon hos Telefonica og blockchain-sikkerhetsforsker, avsl\u00f8rte at nordkoreanske operat\u00f8rer n\u00e5 unng\u00e5r verifikasjonshindringer ved \u00e5 jobbe med legitime brukere som tilbyr fjernadgang til sine systemer. Interessant nok f\u00e5r disse brukerne kun 20 % av inntektene, resten blir omdirigert til operat\u00f8rene gjennom kryptovalutaer eller vanlige bankkontoer.<\/p>\n\n<p>Ved \u00e5 utnytte faktiske identiteter og lokale internettforbindelser, omg\u00e5r disse IT-operat\u00f8rene effektivt mekanismer designet for \u00e5 merke visse geografier som h\u00f8yrisikoomr\u00e5der og identifisere bruk av VPN. Denne oppdateringen i taktikk illustrerer en betydelig endring i m\u00e5ten nordkoreanske IT-operat\u00f8rer arbeider p\u00e5 og viser en \u00f8kt sofistikering for \u00e5 unng\u00e5 oppdagelse.<\/p>\n\n<h2>Lure frilansere til ulovlige oppdrag<\/h2>\n\n<p>Tidligere i \u00e5r opprettet Garcia et falskt kryptoselskap og gjennomf\u00f8rte et intervju med en nordkoreansk operat\u00f8r som angivelig s\u00e5 etter en fjern teknisk jobb. Intervjuobjektet hevdet \u00e5 v\u00e6re japansk, men avsluttet plutselig samtalen da han ble bedt om \u00e5 introdusere seg selv p\u00e5 japansk. Alle disse virkelige eksemplene peker p\u00e5 at mange individer blir lurt til \u00e5 uvitende handle som proxy for nordkoreanske operat\u00f8rer. De tror de deltar i vanlige underentrepren\u00f8ravtaler.<\/p>\n\n<h2>Ofre og gjerningsmenn i svindelen<\/h2>\n\n<p>Opptegnelser av chatte-logger som er gjennomg\u00e5tt, tyder p\u00e5 at disse rekrutterte proxyene for det meste ikke er teknisk flinke selv. De stiller grunnleggende forretningsrelaterte sp\u00f8rsm\u00e5l, gj\u00f8r ingen teknisk arbeid selv, og lar operat\u00f8ren arbeide og levere under deres navn. Mens mange ser ut til \u00e5 v\u00e6re ofre uvitende om situasjonen, viser noen full kunnskap om deres involvering i ordningen.<\/p>\n\n<p>Matthew Isaac Knoot fra Nashville ble arrestert av det amerikanske justisdepartementet i august 2024 for \u00e5 ha drevet en b\u00e6rbar PC-g\u00e5rd som tillot nordkoreanske IT-operat\u00f8rer \u00e5 starte sine operasjoner mens de tilsynelatende var amerikansk-baserte ansatte ved \u00e5 bruke stj\u00e5lne identiteter. I en identisk sak ble Christina Marie Chapman i Arizona d\u00f8mt til mer enn \u00e5tte \u00e5rs fengsel for \u00e5 ha ledet en lignende operasjon som kanaliserte over 17 millioner dollar til Nord-Korea.<\/p>\n\n<h2>F\u00e5 en bedriftsposisjon<\/h2>\n\n<p>Nord-Korea har angivelig fors\u00f8kt i \u00e5revis \u00e5 infiltrere teknologi- og kryptobransjer for \u00e5 generere inntekt og sikre bedriftsposisjoner utenfor sine grenser. Denne nyeste strategien med \u00e5 bruke frilanseres identiteter er bare en annen beviselig milep\u00e6l p\u00e5 denne reisen. Disse IT-oppgavene, og kryptotyveri, gir if\u00f8lge FN finansiering for landets missile og v\u00e5penprogrammer.<\/p>\n\n<h2>Utover krypto<\/h2>\n\n<p>Garcias forskning og p\u00e5f\u00f8lgende rapporter antyder at bruken av frilanseres identiteter ikke er begrenset til kryptoverdenen alene. Det strekker seg til enhver jobb disse operat\u00f8rene kan f\u00e5 tilgang til, inkludert arkitektur, design, kundeservice, osv. Oppdagelse av disse skadelige handlingene skjer vanligvis f\u00f8rst etter at uvanlig oppf\u00f8rsel utl\u00f8ser oppdagelsesmekanismer, bare for operat\u00f8ren \u00e5 bytte til en ny identitet og fortsette syklusen.<\/p>\n\n<h2>Viktige punkter<\/h2>\n\n<p>S\u00e5 tungvint som det kan virke, kompliserer denne forskyvningen av identiteter attribusjon og rettsforf\u00f8lgelse av de individene som virkelig er ansvarlige. Folk hvis identiteter blir brukt blir ofte lurt, mens den faktiske personen bak tastaturet opererer fra et annet land og forblir usynlig for frilansplattformer og klienter. Den viktigste variabelen i alle disse operasjonene er foresp\u00f8rselen om \u00e5 installere fjernaksessprogramvare eller \u00e5 la noen arbeide fra din verifiserte konto \u2013 en legitim ansettelsesprosess vil ikke kreve kontroll over enheten din eller identiteten din.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nord-Koreas IT-operat\u00f8rer bruker i \u00f8kende grad frilansere som mellomledd, de setter dem opp p\u00e5 plattformer som Upwork, Freelancer og GitHub, og utnytter identitetene deres for h\u00f8yverdige bedriftsjobber. Cybersikkerhetsekspert Heiner Garc\u00eda avdekker strategiene deres og de \u00f8konomiske kanalene de utnytter, og avsl\u00f8rer hvordan dette fungerer som en inntektskilde for \u00e5 angivelig finansiere DPRKs rakett- og v\u00e5penprogrammer. Til tross for globale tiltak, gj\u00f8r kompleksiteten i denne identitetsproxy-modellen detektering og ansvarliggj\u00f8ring til en betydelig utfordring.<\/p>\n","protected":false},"author":3578,"featured_media":74449,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[164],"tags":[],"posts_type":[],"class_list":["post-74529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/74529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/users\/3578"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/comments?post=74529"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/74529\/revisions"}],"predecessor-version":[{"id":74530,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts\/74529\/revisions\/74530"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media\/74449"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/media?parent=74529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/category?post=74529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/tags?post=74529"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/no\/wp-json\/wp\/v2\/posts_type?post=74529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}