Расследование показало, как Пхеньян внедряет шпионов в западные компании.
Согласно расследованию Reuters, северокорейские IT-специалисты развернули масштабную мошенническую операцию для получения работы в ведущих западных технологических компаниях. Кампания включает создание фиктивных имен и профилей на LinkedIn, подделку рабочих документов и сценариев собеседований. Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи.
Данные стратегии были раскрыты в документах в интервью с бывшим IT-специалистом из Северной Кореи и исследователями в области кибербезопасности. Особенно заметен рост числа отправленных за рубеж IT-специалистов за последние 4 года, что является частью усилий Пхеньяна по увеличению доходов от иностранной валюты.
Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.
Данные, собранные на основе утечек в даркнете, также выявили учетную запись на веб-сайте, где продаются цифровые шаблоны для создания реалистично выглядящих поддельных документов, удостоверяющих личность, включая американские водительские права, визы и паспорта.
Поддельное резюме сотрудника из Северной Кореи
В ходе расследования также выяснилось, что северокорейские сотрудники используют фальшивые резюме и онлайн-профили для подачи заявок на работу в сфере разработки программного обеспечения. Специалисты убеждали фирмы нанимать их на работу в таких странах, как Чили, Новая Зеландия, США, Узбекистан и ОАЭ.
Примером является история «Ричарда», бывшего старшего разработчика встроенного ПО, который использовал поддельный профиль для трудоустройства в США, предлагая начать удаленно и перейти на очную работу позже. Ричард сообщил, что северокорейские сотрудники создавали от 20 до 50 фейковых профилей в год, пока их не наняли на работу в зарубежные компании.
В дополнение к этому, в утечках данных были обнаружены дополнительные инструменты и методы, использованные для обмана фирм и их убеждения нанять северокорейских работников. Данные показывают, насколько интенсивными и хитроумными являются усилия северокорейских властей в организации такой схемы, ставшей жизненно важной для бюджета страны.
Отмечается, что удаленные IT-работники могут зарабатывать значительно больше, чем северокорейские рабочие за границей в других сферах. По данным Министерства юстиции США, северокорейские разработчики, работающие в американских компаниях, скрываются за поддельными учетными записями в соцсетях и могут зарабатывать более $3 млн. в год от имени северокорейских организаций, попавших под санкции. По словам Ричарда, за границей насчитывается около 3000 сотрудников, и еще 1000 человек базируются в Северной Корее.
По оценкам бывшего IT-работника, каждый такой специалист обязан зарабатывать не менее $100 000 в год, из которых 30-40% отправляется обратно в Пхеньян, 30-60% тратятся на накладные расходы, а 10-30% оставляют себе сотрудники. Агентству Reuters не удалось определить, какую сумму заработала эта схема за эти годы.
Расследование подчеркивает риски для США и других стран, связанные с проникновением специалистов из Северной Кореи в их технологические компании. Аналитики выявили глубокий уровень подготовки северокорейских IT-специалистов, что подчеркивает необходимость усиленных мер безопасности и проверки в процессе найма в технологической отрасли.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках