Дослідники компанії CrowdStrike, що спеціалізується на кібербезпеці, повідомляють про численні випадки, коли північнокорейці, які видають себе за віддалених IT-спеціалістів, infiltrують компанії для фінансування режиму, зокрема, коли йдеться про значний приріст у порівнянні з попередніми роками.
Згідно з останнім звітом з питань загроз від CrowdStrike, компанія зафіксувала понад 320 інцидентів за минулий рік, що на 220% більше у порівнянні з попереднім роком, коли північнокорейці отримали шахрайське працевлаштування у західних компаніях, працюючи віддалено на посадах розробників.
Схема полягає у використанні північнокорейцями підроблених ідентичностей, резюме та трудових історій для отримання роботи та заробітку грошей на користь режиму, що також дозволяє їм красти дані з компаній, в яких вони працюють, і пізніше шантажувати їх. Метою є забезпечення фінансування для атомної програми Північної Кореї, яка на сьогодні вже принесла мільярди доларів режиму.
Точно не відомо, скільки північнокорейських IT-робітників наразі працює на невідомі компанії в США, але деякі експерти оцінюють це число в тисячі.
За словами CrowdStrike, північнокорейські IT-фахівці, яких компанія називає «Famous Chollima» у своєму найменуванні груп зламу, використовують генеративний штучний інтелект та інші AI-інструменти для складання резюме та зміни або «глибокого підроблення» свого вигляду під час віддалених інтерв’ю.
Хоча ця схема не є новою, північнокорейці дедалі частіше успішно отримують роботу, незважаючи на санкції, які забороняють американським компаніям наймати північнокорейських працівників.
CrowdStrike у своєму звіті зазначає, що одним із способів запобігання найму санкціонованих працівників є впровадження кращих процесів перевірки особистості під час етапу набору. Відомо, що деякі компанії, орієнтовані на криптовалюти, попросили потенційних працівників висловити критичні думки про лідера Північної Кореї Кім Чен Ина, щоб виявити можливих шпигунів. Потенційні північнокорейські працівники часто перебувають під жорстким контролем, що робить такі запити неможливими і ймовірно викриває шахрая.
Протягом минулого року Міністерство юстиції США намагалося перешкоджати цим операціям, переслідуючи базованих у США посередників, які допомагають керувати та експлуатувати цю схему для своїх північнокорейських босів. Ці операції включали в себе спостереження за особами, які керують операціями «літаків» з ноутбуками, що використовуються північнокорейцями для віддаленої роботи, немов вони фізично перебувають у Сполучених Штатах.
Прокурори заявили в звинуваченні у червні, що одна з північнокорейських груп вкрала особисті дані 80 осіб у США між 2021 та 2024 роками, щоб отримати віддалену роботу більш ніж у 100 американських компаніях.
