Северокорейские хакеры обманом пытаются найти работу в западных компаниях

Северокорейские хакеры обманом пытаются найти работу в западных компаниях - Украина, Польша, Германия.

Предлагаем вашему вниманию перевод статьи Wired о том, как северокорейские хакеры пытаются обманом устроиться на работу в западные компании.

Более 10 лет северокорейские хакеры и цифровые мошенники бесконтрольно разворовывали сотни миллионов долларов, собирая средства для «королевства отшельников», и часто оставляя за собой хаос. Но хотя Соединенные Штаты и другие правительства регулярно уличают Северную Корею после цифровых шпионских операций и предъявляют обвинения против их хакеров, это оказалось труднее сделать для мошеннических схем и спекуляций. Северная Корея годами подвергалась широким санкциям со стороны США и других правительств, но усилия, направленные на разоблачение финансовых преступлений режима, столкнулись с препятствиями.

На минувшей неделе Министерство финансов США, Госдепартамент и Федеральное бюро расследований совместно выпустили 16-страничное предупреждение, обращающее внимание компаний на мошенничество, в котором северокорейские ИТ-специалисты откликаются на вакансии фрилансеров – часто от богатых компаний Северной Америки, Европы и Восточной Азии. Таким образом, они пытаются получить доход для своей страны.

Такие кандидаты выдают себя за ИТ-работников других национальностей, прикидываясь удаленными специалистами из Южной Кореи, Китая, Японии, Восточной Европы или США. В предупреждении отмечается, что тысячи северокорейских ИТ-работников подписывают следующие контракты. Некоторые ведут свою работу из самой Северной Кореи, другие работают за рубежом, преимущественно из Китая и России, с небольшими контингентами в Юго-Восточной Азии и Африке. В некоторых случаях северокорейские мошенники сами заключают субподряд с другими законными работниками, чтобы повысить доверие к ним.

«ИТ-работники КНДР могут отдельно зарабатывать более $300 000 в год в некоторых случаях, а команды ИТ-работников могут совместно зарабатывать более $3 миллионов в год», – говорится в сообщении. «ИТ-специалисты КНДР обеспечивают важный поток доходов, помогающих финансировать самые высокие приоритеты режима КНДР в сфере экономики и безопасности, такие как его программа разработки оружия».

Когда американские компании бессознательно заключают контракты с северокорейцами, они нарушают правительственные санкции и сталкиваются с юридическим риском. Но бороться с мошенничеством достаточно сложно, поскольку работники обычно выполняют задания, чтобы получить компенсацию. Если не проявлять бдительность, компании могут и не узнать, что происходит что-нибудь темное.

В предупреждении отмечается, что хотя компании должны знать об этой проблеме, чтобы соблюдать санкции, северокорейские ИТ-подрядчики также иногда используют свой доступ для установки вредоносных программ и способствуют шпионажу и воровству интеллектуальной собственности.

«Было много случаев, когда северокорейские хакеры принимали участие в собеседовании на работу и использовали это, чтобы попытаться в конечном итоге развернуть вредоносное программное обеспечение или проникнуть в среду», — говорит Адам Мейерс, вице-президент по разведке компании по кибербезопасности CrowdStrike. «Причина, почему это важно, заключается в том, что многие люди не рассматривают эту угрозу или списывают ее как: «О, Северная Корея, они безумны. Они не продвинуты». И если вы разговариваете с реальным человеком, кажется, что в этом не может быть киберугроз, но эти операции с людьми как раз то, что северокорейцы очень хорошо научились делать, поэтому привлечь внимание к этому вопросу действительно важно».

ИТ-специалисты из Северной Кореи прошли тщательную подготовку, что затрудняет обнаружение, и в сообщении отмечается, что они разрабатывают программное обеспечение, вебсайты и другие платформы для разных секторов, включая здоровье и фитнес, социальные сети, спорт, развлечения и образ жизни, а также работают с криптовалютой и децентрализованными финансами. Такие сотрудники имеют опыт работы с ИТ-поддержкой и управлением базами данных, создание мобильных и веб-приложений, разработки криптовалютных платформ, работы с искусственным интеллектом и виртуальной реальностью или дополненной реальностью, а также разработкой инструментов распознавания лица и биометрической аутентификации.

В предупреждении перечислен ряд «индикаторов красного флага» мошенничества северокорейских ИТ-работников. Многие из них совпадают с общими лучшими методами избегания мошенничества в интернете, таких как отслеживание необычных логинов или IP-адресов, а также подрядчиков, использующих подозрительные цифровые учетные записи для сбора платежей или требующих оплаты в криптовалюте, представляют шаблонные, а не персонализированные, заявления и документы и идеальные отзывы на вебсайтах по поиску работы, которые были написаны за короткий промежуток времени.

Специалисты по реагированию на инциденты отмечают, что хотя предупреждение правительства США предлагает полезный уровень детализации и прозрачности, потенциальным жертвам все еще затрудняются ответить на эту угрозу содержательно.

«Вопрос всегда в том, чья ответственность за защиту от этих атак? Это касается отдельных лиц и компаний, которым часто не хватает возможности получать подобную информацию и вносить практические улучшения», – говорит Дэвид Кеннеди, генеральный директор консультационной компании TrustedSec по реагированию на корпоративные инциденты. «Крупные компании, которые имеют специальные группы безопасности, могут использовать эти предупреждения, но я действительно чувствую, что нужно перейти к безопасности для всех и помочь меньшим организациям занимать оборонные позиции».

Предупреждения и другие недавние раскрытия правительством информации о северокорейских хакерах и финансовых преступлениях способствуют повышению осведомленности и вероятно указывают на то, что эта деятельность является реальной и неотложной угрозой. Но, как говорит Джейк Уильямс, директор отдела разведки киберугроз в фирме безопасности Scythe: «Я считаю, что они намеренно нечетки в рекомендациях. Чем точнее они обращаются к бизнесу, тем легче последним сказать, что они придерживались буквы инструкций и, следовательно, не несут никакой ответственности».