Северокорейские IT-шпионы внедряются в западные компании под видом удалённых работников

Киберразведка CrowdStrike бьёт тревогу: тысячи фальшивых разработчиков из КНДР зарабатывают миллиарды на ядерную программу Ким Чен Ына.

За последний год северокорейские хакеры резко активизировались, используя новую тактику для проникновения в зарубежные IT-компании. Согласно отчёту CrowdStrike, только за последние 12 месяцев зафиксировано более 320 инцидентов, когда граждане КНДР под видом легальных разработчиков устраивались на удалённую работу в западные фирмы. Это на 220% больше, чем в предыдущем году.

Как работает схема?

Северокорейские IT-специалисты, которых CrowdStrike называет «Знаменитые Чхоллима», создают поддельные резюме, фальшивые документы и даже меняют внешность с помощью генеративного ИИ, чтобы пройти собеседования. Их цель — не просто заработок, а финансирование ядерной программы КНДР и хищение конфиденциальных данных компаний.

1. Поддельные профили — Используя ИИ, злоумышленники генерируют убедительные резюме и портфолио.
2. Обман при собеседовании — Некоторые изменяют лицо с помощью deepfake-технологий, чтобы выглядеть «западнее».
3. Кража данных — Получив доступ к корпоративным системам, шпионы либо вымогают деньги, либо передают информацию Пхеньяну.

Почему это сложно остановить?

Несмотря на международные санкции, запрещающие нанимать северокорейцев, мошенники находят лазейки:

• Используют подставных лиц — Часто работают через посредников в США, которые помогают скрыть их реальное местоположение.
• Фермы ноутбуков — Злоумышленники подключаются к удалённым рабочим местам через серверы, имитирующие нахождение в США.
• Криптовалютные схемы — Часть заработка переводят в биткоин, чтобы обойти банковские ограничения.

По теме: Осторожно: Новая схема мошенничества под видом уведомления от «Госуслуг»

Как компании защищаются?

Некоторые фирмы, особенно в криптоиндустрии, применяют нестандартные методы проверки:

• Просят кандидатов публично критиковать Ким Чен Ына — северокорейские шпионы не могут этого сделать из-за тотальной слежки.
• Усиливают верификацию личности через биометрию и проверку цифровых следов.
• Мониторят подозрительную активность в корпоративных сетях.

Минюст США уже начал преследовать посредников, помогающих этой схеме. В одном из дел злоумышленники украли данные 80 человек, чтобы устроиться в 100+ американских компаний.