Новости 18 мая 2022

Хакеры из КНДР выдают себя за фрилансеров, чтобы взламывать компании по всему миру

Далее

Правительство США выпустило отчет, в котором отмечается, что хакеры из КНДР устраиваются в компании по всему миру, чтобы облегчить их взлом. Специалисты обнаружили тысячи таких случаев.

Правительство США предупредило, что КНДР направляет своих ИТ-работников на внештатную работу в компании по всему миру для получения привилегированного доступа, который используется для кибервзломов. По их данным, тысячи северокорейских «высококвалифицированных ИТ-работников» устраиваются на внештатную работу в организации в других странах.

Они используют различные методы, чтобы скрыть свое северокорейское происхождение и избежать санкций со стороны США и Организации Объединенных Наций (ООН) в отношении лиц и организаций, поддерживающих режим в КНДР.

В отчете отмечается, что, хотя северокорейцы не всегда участвуют в кибервзломах, «они используют привилегированный доступ, полученный в качестве подрядчиков, для осуществления злонамеренных кибервзломов КНДР». Некоторые из них помогали хакерским операциям Северной Кореи, предоставляя доступ к инфраструктуре или оказывая помощь в отмывании денег и переводах виртуальной валюты.

В некоторых случаях командированные КНДР наемные работники, работающие в компаниях Китая, России, Африки и Юго-Восточной Азии, помогали продавать данные, похищенные в ходе атак северокорейских хакеров.

Чтобы занять желаемую должность, северокорейские ИТ-работники часто притворяются фрилансерами, находящимися в США или другой стране. Они также выдают себя за южнокорейских, китайских, японских или восточноевропейских специалистов.

Чтобы скрыть свою личность и выдать себя за человека из страны, не находящейся под санкциями, северокорейские ИТ-работники часто меняют имена, используют IP-адреса из других регионов.

Они часто используют прокси-серверы на различных тендерных платформах для получения работы, а также покупают аккаунты у людей, в профиле которых нет явной принадлежности к КНДР, и пользуются опытом работы этого человека, чтобы легче получить работу фрилансера.

«Использование поддельных удостоверений личности (иногда украденных), поддельных подписей, специальных устройств для каждого счета и банковских услуг — это часть типичных методов, с помощью которых северокорейцы уклоняются от обнаружения, санкций и усилий по отмыванию денег», — отмечается в отчете.

В некоторых случаях, получив внештатную работу в компании, они рекомендовали и других ИТ-работников из КНДР.


Читайте далее

Как темная материя «общается» с той, из которой мы состоим. Главное о новом исследовании

Пересадка кала может обратить старение вспять

Сравните, как сняли затмение Луны НАСА и Роскосмос