Як шпигуни КНДР пролізли у мережі США: подробиці від The Wall Street Journal
The Wall Street Journal: Північнокорейські шпигуни проникають у компанії США через вакансії в ІТ
КНДР вже давно використовує кібершпигунів для крадіжки інтелектуальної власності в США, проте тепер, замість просто зламувати мережі, північнокорейські оперативники таємно приєднуються до компаній як віддалені працівники. Про це пише The Wall Street Journal (WSJ) з посиланням на джерела серед американських чиновників та експертів у галузі безпеки.
Співрозмовники розповіли, що після пандемії Covid-19 та стрибка у розвитку генеративного штучного інтелекту північнокорейці були найняті на сотні, а можливо, і на тисячі низькорівневих посад у сфері інформаційних технологій, використовуючи вкрадені ідентифікаційні дані іноземців.
У Мін'юсті США розповіли, що така схема може приносити режиму Кім Чен Іна сотні мільйонів доларів, що дозволяє йому обходити суворі міжнародні санкції та продовжувати фінансувати свою програму зі створення ядерної зброї та балістичних ракет.
Аналітик підрозділу кіберзагроз Mandiant компанії Google Cloud Майкл Барнхарт уточнив, що дослідники його підрозділу були приголомшені тим, наскільки поширеним є північнокорейське шахрайство: «Щойно ми почали знімати шари цієї цибулини, ми зрозуміли, що ці IT-працівники повсюди».
Гендиректор IT-компанії в галузі безпеки KnowBe4 Стю Сьюверман розповів, як одного разу його компанія найняла по Zoom такого Кайла, який в онлайн-спілкуванні здався гідним кандидатом для внутрішньої IT-посади. Проте вже в перший день роботи Кайл спробував запровадити шкідливе програмне забезпечення, через що було розпочато внутрішнє розслідування. Його результати показали, що Кайл розмістив на своїй сторінці LinkedIn фотографію, створену за допомогою штучного інтелекту, а свою діяльність він вів з Північної Кореї.
За даними технологічної компанії Cinder, близько 80% заяв із деяких сайтів про вакансії були від північнокорейських агентів, які використовують підроблені посвідчення особи. Керівник інженерного відділу компанії Деклан Каммінгс зазначив, що при влаштуванні на роботу віддалено деякі кандидати мали не зовсім такий вигляд, як на їхніх фотографіях у профілі LinkedIn. Крім цього, вони часто говорили із сильним корейським акцентом. У деяких випадках вони перераховували досвід роботи в офісах Facebook у зарубіжних країнах, яких не існує, розповів Каммінгс.
Газета нагадує, що ще минулого місяця федеральні прокурори розкрили схему, завдяки якій північнокорейським спецслужбам вдавалося видавати себе за американських громадян. Тоді було затримано жителя штату Теннессі Метью Кнут, який за плату дозволяв фахівцям з КНДР підключатися до робочих ноутбуків у його будинку в Нешвіллі. За співпрацю йому обіцяли 500$ за кожен ноутбук – плюс 20% від чистого прибутку.
Нагадаємо, Південна Корея запустила на орбіту новий супутник-шпигун із території США. Супутник став другим із п'яти, які Сеул планує запустити до 2025 року для спостереження за Північною Кореєю, наголошується в повідомленні.