Хакеры из КНДР выдают себя за фрилансеров, чтобы взламывать компании по всему миру

Правительство США выпустило отчет, в котором отмечается, что хакеры из КНДР устраиваются в компании по всему миру, чтобы облегчить их взлом. Специалисты обнаружили тысячи таких случаев.

Правительство США предупредило, что КНДР направляет своих ИТ-работников на внештатную работу в компании по всему миру для получения привилегированного доступа, который используется для кибервзломов. По их данным, тысячи северокорейских «высококвалифицированных ИТ-работников» устраиваются на внештатную работу в организации в других странах.

Они используют различные методы, чтобы скрыть свое северокорейское происхождение и избежать санкций со стороны США и Организации Объединенных Наций (ООН) в отношении лиц и организаций, поддерживающих режим в КНДР.

В отчете отмечается, что, хотя северокорейцы не всегда участвуют в кибервзломах, «они используют привилегированный доступ, полученный в качестве подрядчиков, для осуществления злонамеренных кибервзломов КНДР». Некоторые из них помогали хакерским операциям Северной Кореи, предоставляя доступ к инфраструктуре или оказывая помощь в отмывании денег и переводах виртуальной валюты.

В некоторых случаях командированные КНДР наемные работники, работающие в компаниях Китая, России, Африки и Юго-Восточной Азии, помогали продавать данные, похищенные в ходе атак северокорейских хакеров.

Чтобы занять желаемую должность, северокорейские ИТ-работники часто притворяются фрилансерами, находящимися в США или другой стране. Они также выдают себя за южнокорейских, китайских, японских или восточноевропейских специалистов.

Чтобы скрыть свою личность и выдать себя за человека из страны, не находящейся под санкциями, северокорейские ИТ-работники часто меняют имена, используют IP-адреса из других регионов.

Они часто используют прокси-серверы на различных тендерных платформах для получения работы, а также покупают аккаунты у людей, в профиле которых нет явной принадлежности к КНДР, и пользуются опытом работы этого человека, чтобы легче получить работу фрилансера.

«Использование поддельных удостоверений личности (иногда украденных), поддельных подписей, специальных устройств для каждого счета и банковских услуг — это часть типичных методов, с помощью которых северокорейцы уклоняются от обнаружения, санкций и усилий по отмыванию денег», — отмечается в отчете.

В некоторых случаях, получив внештатную работу в компании, они рекомендовали и других ИТ-работников из КНДР.


Читайте далее

Как темная материя «общается» с той, из которой мы состоим. Главное о новом исследовании

Пересадка кала может обратить старение вспять

Сравните, как сняли затмение Луны НАСА и Роскосмос

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Чрезвычайно молодую планету нашли у звезды с «кривым» диском
Космос
Предложен способ навигации дронов без GPS: по «отпечаткам рельефа»
Новости
Ученые раскрыли тайну гигантских черных дыр ранней Вселенной
Космос
Microsoft и Atom Computing выпустят коммерческий квантовый компьютер в 2025 году
Новости
Создан робот-голубь, который летает как настоящая птица
Наука
На страницах тысячелетнего Голубого Корана нашли скрытый текст
Наука
Уязвимость ИИ: типы атак LLM-injection и способы защиты от них
Технологии
Intel случайно упомянула о планах по разработке ИИ-ускорителя
Новости
S.T.A.L.K.E.R. 2: Heart of Chornobyl вышел спустя 15 лет: цены, патчи, бесплатный контент и концовка
Новости
Посмотрите, как прототип космоплана Aurora разогнали до 1,1 Маха 
Новости
Российских айтишников обяжут преподавать в вузах: кого это коснется
Новости
Киберспорт в России сегодня: плюсы и минусы разных бизнес-моделей
Мнения
Одинокого дельфина нашли в Балтийском море: он «разговаривает» сам с собой
Наука
Физики обнаружили сразу три формы хаоса
Наука
Российского хакера экстрадировали в США за создание вируса-вымогателя
Новости
Ученые впервые раскрыли форму короны черной дыры
Космос
Названы сроки запуска аналога Apple Pay в России
Новости
В России придумали, как искать телефонных мошенников по голосу
Новости
Лазерную связь в космосе предложили использовать, чтобы фотографировать черные дыры
Космос
Чат-бот Google научили запоминать пользователей
Новости