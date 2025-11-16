„Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe” – figyelmeztet Szappanos Gábor, a Sophos kiberbiztonsági szakértője annak kapcsán, hogy észak-koreai hackerek több európai országban, köztük hazánkban is próbálkoznak.
A Sophos CTU (Cyber Threat Unit) kutatója, Sarah Kern szerint a hackerek gyakran AI által generált önéletrajzokat, hamis LinkedIn-profilokat és valósághű mesterséges portréfotókat használnak, hogy „eladják” magukat távmunkásként. A megszerzett jövedelmek egy része az észak-koreai rezsim finanszírozásába, köztük fegyverprogramokba áramlik.
6 figyelmeztető jel, amire a HR-csapatoknak érdemes figyelniük - így lehet kiszűrni a magukat távmunkásnak kiadó hackereket
- Inkonzisztens digitális lábnyom: eltérő munkáltatói adatok a CV-ben, LinkedInen és egyéb felületeken.
- Ismétlődő elérhetőségek: ugyanaz a telefonszám, e-mail több „jelöltnél” – ez szervezett csalást jelezhet.
- Elkerülő kamera-használat: a kamera elutasítása, elmosódott vagy hamis háttér gyanús lehet.
- Helyismeret hiánya: a „helyben élő” jelölt nem tudja, milyen az idő, vagy hol található a cég.
- Sietség a felvételre: a gyanús jelölt sürgeti a döntést, elkerülné a szokásos ellenőrzéseket.
- Furcsa eszköz- vagy logisztikai igény: saját laptopot kér, címet módosít, vagy többször változtat bankszámlát.
Miért HR-kérdés ez, nem csak IT?
Bár a kibervédelem technológiai oldalról is fontos, a támadás gyakran a toborzásnál kezdődik. Ha a HR nem szűri ki a hamis személyazonosságot, a vállalat tudtán kívül adhat hozzáférést rendszereihez vagy pénzügyi folyamataihoz egy államilag támogatott csalónak.
„A legjobb védelem a következetesség. A szabványosított felvételi folyamat, az azonosítási protokollok betartása és az IT-biztonsági eszközökkel támogatott háttérellenőrzés együtt képesek megakadályozni, hogy rosszindulatú szereplők bejussanak a vállalatba” – tette hozzá Szappanos Gábor.
Az Egyesült Államokban évek óta garázdálkodnak az észak-koreai IT-harcosok, így a fejvadászok és a HR-esek jól ismerik az általuk jelentett problémát, próbálnak extra lépéseket tenni a hamis személyazonossággal rendelkező jelöltek kiszűrésére. Az európai társaikat viszont felkészületlenül érheti a jelenség, a Google által kiadott fenyegetettségi térkép szerint többek közt magyar cégeknél is próbálkoznak a hátsó szándékú, külsős bedolgozók.
Nagyüzemben lopják a kriptovalutát az észak-koreai hackerek
Ahogy arról korábban az Origo is beszámolt, Észak-Korea állami hackerei nem kriptovalutalopásban is utaznak, ráadásul igen eredményesen csinálják: csak az idei évben már több mint 6 milliárd dollárnyi kriptovalutát tulajdonítottak el. Ez az összeg az ENSZ becslései szerint az ország GDP-jének a 13 százalékát teszi ki.
Az Elliptic kutatócég szerint a rezsimhez köthető hackercsapatok korábban főként kriptovállalatokat támadtak, de idén a magánszemélyek képében újabb áldozatokat találtak maguknak, a teljes idei összegből olyan 2 milliárd dollár származhat tőlük.
A tehetős kriptobefektetők a kriptocégeknél gyakran gyengébb módszerekkel próbálják őrizni a kriptovagyonukat, ami vonzóvá teszi őket az állam hackerek számára, állítja az Elliptic.
Az idei legnagyobb támadás februárban történt, amikor a ByBit kriptotőzsdéről 1,4 milliárd dollárt loptak el Észak-Koreával összefüggésbe hozott hackerek. Júliusban a WOO X platform 9 felhasználója veszített összesen 14 millió dollárt, de a Seedify szolgáltatástól is elvittek 1,2 millió dollárt.
A jelenlegi információk alapján a legnagyobb magánszemélytől történt kriptovaluta-lopás 100 millió dolláros nagyságrendű volt.