Nu waarschuwt ook Duitsland voor Noord-Koreaanse “freelancers”

De geheime dienst van Duitsland heeft Security Notice for Business 02/2024 uitgebracht. Dat memo geeft tips over waar bedrijven op moeten letten bij het werken met freelancers om zich te beschermen tegen het wegvloeien van expertise, reputatierisico’s en juridische gevolgen als gevolg van sanctieschendingen. Noord Koreaanse freelancersDat klinkt nog onschuldig, maar het gaat erom dat Noord-Koreaanse inlichtingendiensten wereldwijd offensieve cyberoperaties uitvoeren om buitenlandse valuta te verkrijgen. Ze maken onder andere gebruik van vermomde IT-specialisten (IT-medewerkers) die hun diensten aanbieden aan bedrijven over de hele wereld als “freelancers”. De opbrengsten komen ten goede aan het Noord-Koreaanse regime. Daarnaast zorgen deze IT-medewerkers bij het installeren van malware en wegsluizen van intellectueel eigendom en interne bedrijfsgegevens. De vier pagina’s tellende waarschuwing is er in het Duits en het Engels. De beschreven werkwijze van Noord Koreanen komt overeen met wat Amerikaanse geheime diensten al eerder hebben gesignaleerd.

Kenmerken

Ondernemers wordt op het hart gedrukt  in ieder geval achterdochtig te zijn als “freelancers”:
  • aangegeven uitsluitend betaald te willen worden in crypto of PayPal, Wise en vergelijkbare diensten;
  • live communicatie vermijden;
  • een cv overleggen die onlogisch overkomt en geografisch niet kan kloppen;
  • met social media profielen aan komen zetten waarbij stockfoto’s zijn gebruikt.
Het is vooral de combinatie van deze vier die keer op keer opvalt. Dat de Duitse geheime dienst hier voor waarschuwt moet een reden hebben. In Amerika zijn al tientallen gevallen aan het licht gekomen waarbij Noord-Koreanen zowel geld verdienden aan Amerika als onder het mom van software onderhoud betrapt zijn op bedrijfsspionage. Het is dus zeer waarschijnlijk dat iets dergelijks in Duitsland ook speelt, maar dat dit nog niet aan de grote klok is gehangen.

Kleine bedrijven makkelijk doelwit

Als Noord-Korea Duitsland een interessant land vindt, dan zijn wij dat ook. Als Nederland nog niet aan de beurt is voor Noord-Koreaanse “freelancers” dan zal het niet lang meer duren. En weet daarbij, ze zijn in Amerika niet alleen bij grote bedrijven betrapt, juist ook aan de onderkant van de markt. Daar laat men zich door de lage tarieven makkelijker overtuigen en ontbreekt het in de regel aan de kennis een cv te checken.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein