IT-спеціалісти з КНДР “орендують” особистість іноземців для роботи в іноземних компаніях

Північнокорейські ІТ-фахівці “орендують” особистість іноземців для роботи в іноземних компаніях від їх імені, збираючи дані та заробляючи кошти для національного бюджету.

Про це йдеться у розслідуванні, опублікованому Fortune.

Північна Корея масово використовує своїх ІТ-фахівців для заробляння валюти за кордоном, працюючи на популярних платформах для пошуку роботи, як-от LinkedIn, Fiverr і Upwork. Для роботи на таких платформах або найму в іноземну компанію працівник має пройти етап верифікації, тому північнокорейські інженери часто залучають іноземних спільників як фейкового працівника.

Фахівець з кібербезпеки Ейдан Рейні видавав себе за такого спільника, погодившись на співпрацю з північнокорейськими працівниками, щоб дізнатися тонкощі схеми, яка, за оцінками американського уряду, принесла Північній Кореї сотні мільйонів доларів.

Команда під одним обличчям

План полягав у тому, щоб північнокорейські партнери виконували більшу частину технічної роботи, використовуючи інструменти віддаленого доступу, у той час як Ейдан займатиметься публічною частиною — відвідуватиме зустрічі та наради, де потрібна пряма комунікація з роботодавцем.

Північнокорейські працівники створили для свого іноземного спільника підроблений профіль на LinkedIn та подавали запити на вакансії. Вони змінили фото Ейдена таким чином, щоб воно видавалося відмінним від інших його фотографій в інтернеті.

Персонаж був створений досвідченим розробником геоінформаційних систем. В його робочому портфоліо, зокрема, була зазначена успішна розробка застосунку для швидкої допомоги, який відстежує місцерозташування машин швидкої.

Близько чотирьох фахівців КНДР, які вели спілкування з Ейданом від однієї особи під іменем «Бен», мали отримувати 70% зарплатні у вигляді переказів криптовалютою або через PayPal чи Payoneer.

«Вони фактично виконують всю роботу», — сказав Ейдан Рейні. «Вони намагалися використати мою реальну особистість, щоб оминути перевірки, хотіли, щоб це було дуже схоже на мою реальну ідентичність».

Команді «Бенів» навіть вдалося успішно провести співбесіду у приватного підрядника уряду США. Вони використали віддалений доступ до комп’ютера та писали текстові відповіді на запитання роботодавця у програмі Notepad, які потім озвучував Ейдан. Компанія запропонувала повну ставку з можливістю віддаленої роботи із зарплатою 80 000 доларів на рік.

Після цього Рейні одразу ж зупинив експеримент та розірвав угоду з компанією, пояснивши, що він не може прийняти пропозицію.

Фрілансери із КНДР

За даними Міністерства фінансів США, північнокорейські ІТ-фахівці таким чином щороку заробляють сотні мільйонів доларів для режиму. Окремі IT-фахівці можуть заробляти до 300 тисяч доларів на рік, працюючи віддалено на міжнародні компанії. Більшість цих коштів оминають міжнародні санкції через складні ланцюги підставних компаній.

Серед платформ, які найчастіше використовуються у схемах, крім LinkedIn і Fiverr, називають також Upwork, Guru та Freelancer. Популярними є професії фронтенд- і бекенд-розробників, тестувальників програмного забезпечення і графічних дизайнерів.

Засновник компанії з перевірки ідентичностей Hypr зазначає, що аспект соціальної інженерії еволюціонував, і північнокорейські інженери, а також інші злочинні угруповання, які імітували цю схему, використовують публічну інформацію та ШІ для вдосконалення своїх тактик.

Раніше “Мілітарний” повідомляв, що північнокорейські хакери вкрали таємні важливі дані про основний бойовий танк K2 Black Panther, а також про розвідувальні літаки Baekdu та Geumgang у Південної Кореї.