Правительство США выпустило отчет, в котором отмечается, что хакеры из КНДР устраиваются в компании по всему миру, чтобы облегчить их взлом. Специалисты обнаружили тысячи таких случаев.
Правительство США предупредило, что КНДР направляет своих ИТ-работников на внештатную работу в компании по всему миру для получения привилегированного доступа, который используется для кибервзломов. По их данным, тысячи северокорейских «высококвалифицированных ИТ-работников» устраиваются на внештатную работу в организации в других странах.
Они используют различные методы, чтобы скрыть свое северокорейское происхождение и избежать санкций со стороны США и Организации Объединенных Наций (ООН) в отношении лиц и организаций, поддерживающих режим в КНДР.
В отчете отмечается, что, хотя северокорейцы не всегда участвуют в кибервзломах, «они используют привилегированный доступ, полученный в качестве подрядчиков, для осуществления злонамеренных кибервзломов КНДР». Некоторые из них помогали хакерским операциям Северной Кореи, предоставляя доступ к инфраструктуре или оказывая помощь в отмывании денег и переводах виртуальной валюты.
В некоторых случаях командированные КНДР наемные работники, работающие в компаниях Китая, России, Африки и Юго-Восточной Азии, помогали продавать данные, похищенные в ходе атак северокорейских хакеров.
Чтобы занять желаемую должность, северокорейские ИТ-работники часто притворяются фрилансерами, находящимися в США или другой стране. Они также выдают себя за южнокорейских, китайских, японских или восточноевропейских специалистов.
Чтобы скрыть свою личность и выдать себя за человека из страны, не находящейся под санкциями, северокорейские ИТ-работники часто меняют имена, используют IP-адреса из других регионов.
Они часто используют прокси-серверы на различных тендерных платформах для получения работы, а также покупают аккаунты у людей, в профиле которых нет явной принадлежности к КНДР, и пользуются опытом работы этого человека, чтобы легче получить работу фрилансера.
«Использование поддельных удостоверений личности (иногда украденных), поддельных подписей, специальных устройств для каждого счета и банковских услуг — это часть типичных методов, с помощью которых северокорейцы уклоняются от обнаружения, санкций и усилий по отмыванию денег», — отмечается в отчете.
В некоторых случаях, получив внештатную работу в компании, они рекомендовали и других ИТ-работников из КНДР.
Читайте далее
Как темная материя «общается» с той, из которой мы состоим. Главное о новом исследовании