Стало известно, как шпионы КНДР проникли в сети США

КНДР уже давно использует кибершпионов для кражи интеллектуальной собственности в США, однако теперь, вместо того чтобы просто взламывать сети, северокорейские оперативники тайно присоединяются к компаниям в качестве удаленных работников.

Как передает Oxu.Az, об этом пишет The Wall Street Journal (WSJ) со ссылкой на источники среди американских чиновников и экспертов в области безопасности.

Собеседники рассказали, что после пандемии COVID-19 и скачка в развитии генеративного искусственного интеллекта северокорейцы были наняты на сотни, а возможно, и на тысячи низкоуровневых должностей в сфере информационных технологий, используя украденные идентификационные данные иностранцев.

В Минюсте США рассказали, что такая схема может приносить режиму Ким Чен Ына сотни миллионов долларов, что позволяет ему обходить строгие международные санкции и продолжать финансировать свою программу по созданию ядерного оружия и баллистических ракет.

Аналитик подразделения киберугроз Mandiant компании Google Cloud Майкл Барнхарт уточнил, что исследователи его подразделения были ошеломлены тем, насколько распространенным, по-видимому, является северокорейское мошенничество: "Как только мы начали снимать слои этой луковицы, мы поняли, что эти IT-работники повсюду".

Гендиректор IT-компании в области безопасности KnowBe4 Стю Сьюверман рассказал, как однажды его компания наняла по Zoom некого Кайла, который в онлайн-общении показался достойным кандидатом для внутренней IT-должности. Однако уже в первый день работы Кайл попытался внедрить вредоносное ПО, из-за чего было начато внутреннее расследование. Его результаты показали, что Кайл разместил на своей странице в LinkedIn фотографию, созданную с помощью искусственного интеллекта, а свою деятельность он вел из Северной Кореи.

По данным технологической компании Cinder, около 80% заявлений с некоторых сайтов о вакансиях были от северокорейских агентов, использующих поддельные удостоверения личности. Руководитель инженерного отдела компании Деклан Каммингс отметил, что при устройстве на работу удаленно некоторые кандидаты выглядели не совсем так, как на их фотографиях в профиле LinkedIn. Кроме этого, они часто говорили с сильным корейским акцентом. В некоторых случаях они перечисляли опыт работы в офисах Facebook в зарубежных странах, которых вовсе не существует, рассказал Каммингс.

Газета напоминает, что еще в прошлом месяце федеральные прокуроры раскрыли схему, благодаря которой северокорейским спецслужбам удавалось выдавать себя за американских граждан. Тогда был задержан житель штата Теннесси Мэтью Кнут, который за плату позволял специалистам из КНДР подключаться к рабочим ноутбукам в его доме в Нэшвилле. За сотрудничество ему обещали 500 долларов за каждый ноутбук - плюс 20% от чистой прибыли.