КНДР внедряет северокорейцев в крупные IT-компании по всему миру

Компания Mandiant раскрыла схему, по которой северокорейские IT-специалисты внедряются в крупные компании по всему миру, устраиваясь на работу удаленно под ложными именами и используя украденные документы. Источник: Channellife

Эти сотрудники часто занимают несколько должностей одновременно и работают через посредников, которые помогают им обойти проверки. Полученные доходы, по данным экспертов, идут на финансирование санкционированной деятельности Северной Кореи, включая программы вооружений.

Технический директор Mandiant Consulting Чарльз Кармакал заявил, что северокорейские специалисты представляют не только финансовую угрозу, но и создают риски для кибербезопасности. Многие из них получают доступ к корпоративным системам и могут внедрять вредоносное программное обеспечение. Кармакал подчеркнул, что такие случаи уже зафиксированы в ряде компаний из списка Fortune 100.

Главный аналитик Mandiant Майкл Барнхарт выразил опасение, что эти специалисты могут получить приказ от северокорейского режима для проведения масштабной кибератаки. Он подчеркнул, что такая атака могла бы нанести значительный урон крупным компаниям в США и Европе.

В своем блоге Mandiant описала методы, используемые северокорейскими хакерами: поддельные документы, фиктивные компании и местные посредники, которые помогают организовывать платежи и обеспечивать техническую поддержку. Одна из распространенных тактик — использование «ферм ноутбуков», через которые удаленно работают северокорейские сотрудники.

Ранее сообщалось, что КНДР наращивает усилия по размещению хакеров за границей. Пхеньян все больше полагается на кибератаки и другие преступления в сети для финансирования своих оружейных программ.

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!