Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США.
По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны.
Напомним, что в последние месяцы появляется все больше сообщений о том, что северокорейские хакеры тайно устраиваются на работу в американские компании, а затем пытаются , а также похищают данные из корпоративных сетей и .
При этом ИБ-специалисты считают, что далеко не все ИТ-специалисты из Северной Кореи занимаются вредоносной деятельностью и кибершпионажем. Некоторые действительно работают, а получаемые ими большие зарплаты, по мнению исследователей, «приносят доход ядерной программе Северной Кореи».
Схема работы фальшивых сотрудников
В свою очередь, американские власти с этим явлением, обнаруживая людей, которые помогают осуществлять такие операции на территории США, создают «фермы» ноутбуков и выводят деньги за пределы страны.
Теперь с , посвященным этой активности, на конференции CYBERWARCON выступили специалисты Microsoft. По их словам, Северная Корея обходит «санкции и другие финансовые барьеры со стороны США и многих других стран, внедряя своих «ИТ-специалистов» в компании из России, Китае и других странах мира.
Исследователи утверждают, что тысячи таких сотрудников были отправлены за границу с помощью третьих лиц, которые помогают им создавать или арендовать банковские счета, приобретать мобильные телефоны и SIM-карты, а также создавать аккаунты в социальных сетях и на порталах по поиску работы.
На GitHub были обнаружены сотни поддельных профилей и портфолио фальшивых северокорейских ИТ-шников. А в прошлом месяце Microsoft обнаружила публичный репозиторий, связанный с этими операциями, который содержал резюме, данные email-, VPS- и VPN-аккаунтов, учебники, информацию о кошельках и учтенных записях (LinkedIn, GitHub, Upwork, TeamViewer, Telegram и Skype) и даже платежные ведомости.
Фальшивые профили северокорейских специалистов
Как уже неоднократно сообщалось ранее, а теперь еще раз подчеркивается Microsoft, во время устройства на работу фейковые ИТ-специалисты часто используют краденные личные данные других людей, а также с добавляют свои фотографии в ворованные документы помощью ИИ-инструментов (а также в резюме и анкеты, которые заполняют при приеме на работу). Кроме того, исследователи предупреждают, что злоумышленники активно пользуются программами для изменения голоса.
По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны.
Напомним, что в последние месяцы появляется все больше сообщений о том, что северокорейские хакеры тайно устраиваются на работу в американские компании, а затем пытаются , а также похищают данные из корпоративных сетей и .
При этом ИБ-специалисты считают, что далеко не все ИТ-специалисты из Северной Кореи занимаются вредоносной деятельностью и кибершпионажем. Некоторые действительно работают, а получаемые ими большие зарплаты, по мнению исследователей, «приносят доход ядерной программе Северной Кореи».
Схема работы фальшивых сотрудников
В свою очередь, американские власти с этим явлением, обнаруживая людей, которые помогают осуществлять такие операции на территории США, создают «фермы» ноутбуков и выводят деньги за пределы страны.
Теперь с , посвященным этой активности, на конференции CYBERWARCON выступили специалисты Microsoft. По их словам, Северная Корея обходит «санкции и другие финансовые барьеры со стороны США и многих других стран, внедряя своих «ИТ-специалистов» в компании из России, Китае и других странах мира.
Исследователи утверждают, что тысячи таких сотрудников были отправлены за границу с помощью третьих лиц, которые помогают им создавать или арендовать банковские счета, приобретать мобильные телефоны и SIM-карты, а также создавать аккаунты в социальных сетях и на порталах по поиску работы.
На GitHub были обнаружены сотни поддельных профилей и портфолио фальшивых северокорейских ИТ-шников. А в прошлом месяце Microsoft обнаружила публичный репозиторий, связанный с этими операциями, который содержал резюме, данные email-, VPS- и VPN-аккаунтов, учебники, информацию о кошельках и учтенных записях (LinkedIn, GitHub, Upwork, TeamViewer, Telegram и Skype) и даже платежные ведомости.
Фальшивые профили северокорейских специалистов
Как уже неоднократно сообщалось ранее, а теперь еще раз подчеркивается Microsoft, во время устройства на работу фейковые ИТ-специалисты часто используют краденные личные данные других людей, а также с добавляют свои фотографии в ворованные документы помощью ИИ-инструментов (а также в резюме и анкеты, которые заполняют при приеме на работу). Кроме того, исследователи предупреждают, что злоумышленники активно пользуются программами для изменения голоса.
