СМИ США сообщили о деятельности северокорейских шпионов в IT-компаниях страны

5 сентября 2024 г.

В последнее время Северная Корея активно применяет кибершпионов для хищения интеллектуальной собственности в США. Однако вместо традиционных хакерских атак, северокорейские агенты теперь проникают в компании в качестве удаленных работников. Об этом сообщает издание The Wall Street Journal (WSJ) со ссылкой на американских чиновников и экспертов в области безопасности.

По данным собеседников газеты, после пандемии COVID-19 и скачка технологий генеративного искусственного интеллекта северокорейцы получили сотни, а возможно, и тысячи низкоуровневых должностей в сфере информационных технологий, используя украденные идентификационные данные иностранных граждан.

В Министерстве юстиции США утверждают, что эта схема может приносить режиму Ким Чен Ына сотни миллионов долларов, позволяя ему обходить международные санкции и финансировать программы по созданию ядерного оружия и баллистических ракет. Майкл Барнхарт из компании Mandiant (Google Cloud) отметил, что исследователи его подразделения были шокированы масштабами северокорейского мошенничества. «Мы поняли, что ИТ-работники из Северной Кореи находятся повсюду», — заявил он.

Генеральный директор компании KnowBe4 Стю Сьюверман рассказал о случае, когда его компания приняла сотрудника по имени Кайл на должность через Zoom. Однако в первый же день работы Кайл попытался внедрить вредоносное ПО, что привело к внутреннему расследованию. Оказалось, что его фотография на LinkedIn была создана с помощью искусственного интеллекта, а сам он работал из Северной Кореи.

По данным компании Cinder, около 80% заявлений на некоторых сайтах о вакансиях поступают от северокорейских агентов с поддельными удостоверениями личности. Руководитель отдела инженерии компании Деклан Каммингс отметил, что при удаленном устройстве на работу кандидаты выглядели иначе, чем на своих фото в LinkedIn, а также имели сильный корейский акцент. Кроме того, они указывали опыт работы в несуществующих офисах Facebook за рубежом.

Недавно федеральные прокуроры раскрыли схему, в рамках которой северокорейские спецслужбы выдавали себя за американских граждан. Житель штата Теннесси Мэтью Кнут за плату позволял специалистам из КНДР подключаться к рабочим ноутбукам в его доме в Нэшвилле, обещая $500 за каждый ноутбук и 20% от чистой прибыли.

В мае федеральные прокуроры представили обвинительное заключение, в котором утверждалось, что жительница Аризоны и мужчина из Украины участвовали в сети по производству ноутбуков, благодаря которой более 300 американских компаний наняли людей с поддельной личностью. В результате этих мошенничеств Пхеньяну было переведено не менее $6,8 млн.

В феврале 2023 года агентство Reuters сообщило о данных из отчета ООН, согласно которым хакеры, связанные с КНДР, в 2022 году похитили больше криптовалютных активов, чем за любой предыдущий год. По данным представителей Южной Кореи, сумма украденных цифровых активов составила $630 млн, а по данным неназванной компании по кибербезопасности — более $1 млрд. За большинством кибератак стоят группы, контролируемые Генеральным бюро разведки Северной Кореи, включая Kimsuky, Lazarus Group и Andariel.

ФБР обвиняло северокорейских киберпреступников во взломе экосистемы Harmony, после чего были похищены криптоактивы на $100 млн. За кражей, по данным властей, стоят хакерские группы Lazarus Group и APT38. Эти же группы причастны к атаке на блокчейн-мост Ronin, в результате чего было похищено более $600 млн.

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x