Північнокорейські агенти працюють у топових IT-компаніях: подробиці

Північнокорейські агенти видають себе за американців і влаштовуються на роботу в великі IT-компанії США. Вони отримують високі зарплати — іноді до $300 000 на рік. Ці гроші переказують до Північної Кореї, щоб фінансувати режим і його озброєння.

Про це пише Politico з посиланням на дані від Google Cloud, CrowdStrike, SentinelOne та американських спецслужб.

Агенти діють за схожою схемою. Вони створюють фейкові профілі на LinkedIn. Для цього використовують особисті дані справжніх американців. Потім проходять співбесіди, використовуючи відео з deepfake.

Після того, як їх беруть на роботу, просять надіслати робочі ноутбуки на “ферми ноутбуків” у США. Там за десятками пристроїв слідкують підставні особи. Їх наймають за гроші, щоб тримати ноутбуки увімкненими.

За словами Чарльза Кармакала з Google Mandiant, майже всі великі компанії, з якими він спілкувався, виявили хоча б одного північнокорейського працівника.

У компанії SentinelOne за місяць виявили понад 1000 підозрілих резюме. У CrowdStrike кажуть, що один агент може заробити до $300 000 за рік. Більшість цієї суми йде в Пхеньян або навіть напряму родині Кім Чен Ина.

Мін’юст США повідомив, що в одній справі фігурували понад 300 компаній. У кожній працювало по кілька агентів одночасно. Деякі з них мали роботу відразу у кількох компаніях.

Навіть після звільнення зловмисники залишають у системах шкідливе ПЗ. Потім можуть вимагати викуп.

Багато компаній мовчать про інциденти. Вони бояться репутаційних втрат і юридичних наслідків.

Нещодавно ми розповідали, що OpenAI викрила китайську та російську пропаганду через ChatGPT.