Перейти к основному контенту
Политика ,  
0 

WSJ сообщила, как шпионы КНДР проникли в сети США благодаря удаленке

После пандемии COVID многие американские IT-компании начали нанимать сотрудников в онлайн-формате, чем воспользовались северокорейские шпионы, похищающие данные граждан США. Таких шпионов в компаниях могут быть сотни, выяснила WSJ
Фото: George Dolgikh / Shutterstock
Фото: George Dolgikh / Shutterstock

КНДР уже давно использует кибершпионов для кражи интеллектуальной собственности в США, однако теперь, вместо того чтобы просто взламывать сети, северокорейские оперативники тайно присоединяются к компаниям в качестве удаленных работников. Об этом пишет The Wall Street Journal (WSJ) со ссылкой на источники среди американских чиновников и экспертов в области безопасности.

Собеседники газеты рассказали, что после пандемии COVID-19 и скачка в развитии генеративного искусственного интеллекта северокорейцы были наняты на сотни, а возможно, и на тысячи низкоуровневых должностей в сфере информационных технологий, используя украденные идентификационные данные иностранцев.

В Минюсте США рассказали WSJ, что такая схема может приносить режиму Ким Чен Ына сотни миллионов долларов, что позволяет ему обходить строгие международные санкции и продолжать финансировать свою программу по созданию ядерного оружия и баллистических ракет.

Аналитик подразделения киберугроз Mandiant компании Google Cloud Майкл Барнхарт уточнил, что исследователи его подразделения были ошеломлены тем, насколько распространенным, по-видимому, является северокорейское мошенничество. «Как только мы начали снимать слои этой луковицы, мы поняли, что эти IT-работники повсюду», — сказал он.

Гендиректор IT-компании о области безопасности KnowBe4 Стю Сьюверман рассказал WSJ, как однажды его компания наняла по Zoom некого Кайла, который в онлайн-общении показался достойным кандидатом для внутренней IT-должности. Однако уже в первый день работы Кайл попытался внедрить вредоносное ПО, из-за чего было начато внутреннее расследование. Его результаты показали, что Кайл разместил на своей странице в LinkedIn фотографию, созданную с помощью искусственного интеллекта, а свою деятельность он вел из Северной Кореи.

По данным технологической компании Cinder, около 80% заявлений с некоторых сайтов о вакансиях были от северокорейских агентов, использующих поддельные удостоверения личности. Руководитель инженерного отдела компании Деклан Каммингс в разговоре с WSJ отметил, что при устройстве на работу удаленно некоторые кандидаты выглядели не совсем так, как на их фотографиях в профиле LinkedIn. Кроме этого, они часто говорили с сильным корейским акцентом. В некоторых случаях они перечисляли опыт работы в офисах Facebook в зарубежных странах, которых вовсе не существует, рассказал Каммингс.

Газета также напоминает, что еще в прошлом месяце федеральные прокуроры раскрыли схему, благодаря которой северокорейским спецслужбам удавалось выдавать себя за американских граждан. Тогда был задержан житель штата Теннесси Мэтью Кнут, который за плату позволял специалистам из КНДР подключаться к рабочим ноутбукам в его доме в Нэшвилле. За сотрудничество ему обещали $500 за каждый ноутбук — плюс 20% от чистой прибыли.

До этого, в мае, федеральные прокуроры обнародовали обвинительное заключение, в котором утверждалось, что женщина из Аризоны и мужчина с Украины были частью «сети ферм» по производству ноутбуков, в результате которой более 300 американских компаний наняли людей, личность которых была похищена. В результате мошеннических действий в Пхеньян было переведено не менее $6,8 млн.

США провели учения с танками Abrams недалеко от границы КНДР
Политика
Танк M1A2 Abrams SEP V2

В феврале 2023 года агентство Reuters со ссылкой на данные из отчета ООН сообщало, что связанными с КНДР хакерами в 2022-м «было похищено больше криптовалютных активов, чем за любой предыдущий год». По данным представителей Южной Кореи, северокорейскими хакерами было украдено цифровых активов на $630 млн, другой источник — неназванная компания, специализирующаяся на кибербезопасности, — утверждает, что сумма похищенных средств превысила $1 млрд. За большинством кибератак, следует из отчета, стоят группы, контролируемые главным разведывательным органом Северной Кореи — Генеральным бюро разведки (Reconnaissance General Bureau), включая Kimsuky, Lazarus Group и Andariel.

ФБР обвиняло киберпреступников из КНДР во взломе экосистемы Harmony, в результате которого летом 2022 года были похищены криптоактивы на $100 млн. По данным властей, за кражей средств стоят две связанные с КНДР хакерские группы — Lazarus Group и APT38. Эти же группы, по мнению США, были причастны к атаке на блокчейн-мост Ronin, в результате которой было похищено более $600 млн.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В «Азимут» пришли с проверкой после возгорания самолета в АнтальеБизнес, 14:02
Игрока ЦСКА признали лучшим футболистом Узбекистана второй год подрядСпорт, 14:00
Что известно о новом президенте Грузии13:53
Бывший игрок владикавказской «Алании» стал президентом ГрузииПолитика, 13:43
В Москве задержали разыскиваемого Интерполом гражданина СШАОбщество, 13:42
Власти Херсонской области сообщили о сбитом самолете ВСУПолитика, 13:30
Агент Овечкина назвал сроки возвращения хоккеиста после переломаСпорт, 13:25
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Безопасный, современный, мощный: все – о новой Lada Aura для чиновниковРБК и Автоваз, 13:23
Потанин заявил, что «страна может жить» с долларом за ₽100–110Экономика, 13:19
Литовку сняли с ЧМ по фитнесу из-за футболки make Russia small againСпорт, 13:15
Пловец с Каймановых островов побил мировой рекорд на чемпионате мираСпорт, 13:11
Сэм Альтман пожертвует $1 млн в инаугурационный фонд ТрампаПолитика, 13:04
Эффект лизинга: сократить расходы, наладить процессы и получить рекламуРБК и Альфа-Лизинг, 12:55
Потанин посоветовал акционерам «Норникеля» «потерпеть с дивидендами»Инвестиции, 12:42