Дослідники гіганта безпеки CrowdStrike стверджують, що вони спостерігали сотні випадків, коли північнокорейці, які видавали себе за віддалених ІТ-працівників, проникали в американські компанії, щоб заробляти гроші для режиму, що свідчить про різке зростання інвазії порівняно з попередніми роками.
Згідно з останнім звітом CrowdStrike про пошук загроз , компанія виявила понад 320 інцидентів за останні 12 місяців, що на 220% більше, ніж роком раніше, в яких північнокорейці шахрайським шляхом влаштовувалися на роботу в західні компанії, працюючи віддалено розробниками.
Схема полягає в тому, що північнокорейці використовують фальшиві особи, резюме та трудову історію, щоб отримати роботу та заробляти гроші для режиму, а також надають працівникам доступ до крадіжки даних у компаній, де вони працюють, а потім вимагають їх. Мета полягає в тому, щоб заробити кошти на санкціоновану Північною Кореєю програму ядерної зброї, яка на сьогодні принесла режиму мільярди доларів .
Точно невідомо, скільки північнокорейських ІТ-фахівців зараз працюють на нічого не підозрюючі американські компанії, але деякі оцінюють їх у тисячі.
За даними CrowdStrike, північнокорейські IT-працівники, яких компанія називає «Famous Chollima», використовуючи свою схему іменування хакерських груп, покладаються на генеративний штучний інтелект та інші інструменти на базі штучного інтелекту для складання резюме та зміни або «дипфейкування» своєї зовнішності під час віддалених співбесід.
Хоча ця схема не нова , північнокорейцям дедалі більше вдається отримати роботу, попри санкції, які перешкоджають американським компаніям наймати північнокорейських працівників.
У своєму звіті CrowdStrike зазначила, що одним із способів запобігти найманню працівників, на яких поширюються санкції, є впровадження кращих процесів перевірки особи на етапі найму. TechCrunch чув про деякі компанії, що спеціалізуються на криптовалютах, які просять потенційних працівників висловити критичні думки про лідера Північної Кореї Кім Чен Ина, щоб відсіяти потенційних шпигунів. Потенційні північнокорейські працівники часто перебувають під суворим наглядом та спостереженням, що робить будь-який такий запит неможливим та, ймовірно, викриває шахрайського працівника.
Протягом минулого року Міністерство юстиції США намагалося зірвати ці операції, переслідуючи посередників, що базуються в США та допомагають керувати цією схемою своїм північнокорейським босам. Ці операції включали переслідування осіб, які керують операціями з «фермою ноутбуків» , що включають стійки з відкритими ноутбуками, що використовуються північнокорейцями для дистанційного виконання своєї роботи, ніби вони фізично перебувають у Сполучених Штатах.
У червневому обвинувальному акті прокурори заявили , що в рамках однієї операції в Північній Кореї між 2021 і 2024 роками було викрадено особисті дані 80 осіб у США, щоб отримати віддалену роботу в понад 100 американських компаніях.
No Comment! Be the first one.