Канадские власти предупредили компании и частных лиц о риске кибершпионажа со стороны северокорейских IT-фрилансеров. Как сообщается в совместном бюллетене Королевской канадской конной полиции, Министерства общественной безопасности, Министерства глобальных дел, FINTRAC и Канадского центра кибербезопасности, граждане КНДР под видом внештатных специалистов пытаются получить доступ к IT-контрактам в различных отраслях. Источник: Winnipegsun
По данным правоохранителей, эти специалисты используют поддельные документы и прокси-серверы, чтобы скрыть свою личность и страну происхождения. Часто они предлагают услуги по разработке программного обеспечения, баз данных, прошивок, компьютерных игр, онлайн-платформ и графической анимации. Для сокрытия своей деятельности применяются зашифрованные сообщения, виртуальные частные серверы, инструменты искусственного интеллекта для создания дипфейков и сторонние аккаунты.
Власти подчеркивают, что даже при наличии высоких технических навыков такие работники представляют серьёзную угрозу. Получив доступ к системам компаний, они могут внедрять вредоносное ПО или собирать чувствительные данные в интересах северокорейского режима, находящегося под международными санкциями из-за своей ракетной и ядерной программы.
Канада запрещает любое финансовое или материальное содействие, которое может поддержать Пхеньян. Нарушение этих норм может повлечь штраф до 100 тысяч долларов или до 10 лет лишения свободы. Кроме того, средства, выплачиваемые таким фрилансерам — особенно в криптовалюте или через третьи лица — могут использоваться для финансирования запрещенной военной деятельности.
Компании призываются к особой бдительности при найме IT-фрилансеров. Подозрительными признаками могут быть слишком низкие цены, отказ от видеосвязи, несоответствие личных данных, вход в аккаунты через прокси и использование дипфейков. Особенно уязвимыми считаются малые предприятия и стартапы, зависящие от контрактных сотрудников.
Канадские органы рекомендуют проверять документы, биографию соискателей и сообщать о любых подозрительных действиях в FINTRAC или правоохранительные структуры. Власти подчеркивают, что на фоне международной активности КНДР в сфере киберопераций, включая кражи криптовалют и атаки на компании, необходимо строго соблюдать положения Закона о борьбе с отмыванием денег и финансированием терроризма. Канадские финансовые учреждения обязаны проводить усиленные проверки в соответствии с актуальной директивой по Северной Корее от марта 2025 года.
Напомним, северокорейские хакеры используют ИИ для кибершпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet