ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
Тысячи ИТ-специалистов из Северной Кореи внедрялись в американские компании и в течение нескольких лет тайно пересылали свои зарплаты на родину. Об этом сообщили Федеральное бюро расследований и Министерство юстиции США. Сумма оценивается в сотни миллионов долларов.
Северокорейцы устраивались на удалённые позиции в Сент-Луисе и других американских городах по поддельным документам. Заработанные деньги они направляли на финансирование вооруженных программ Северной Кореи. В ходе продолжающегося расследования федеральные власти США конфисковали $1,5 млн и 17 доменных имён. По информации ФБР, жертвами северокорейцев также становились компании в некоторых других странах.
Ведомство призывает компании быть особенно осторожными при найме и тщательно проверять бэкграунд удалёнщиков, прежде чем дать им доступ к своим ИТ-системам, а также обязательно собеседовать кандидатов хотя бы по видео.
ФБР не называет компании, которые, сами того не зная, наняли людей из Северной Кореи. Также не уточняется, как долго действует схема и как она была разоблачена. Американские ведомства предостерегали местные компании от северокорейских граждан, которые маскируются под фрилансеров из других стран, ещё в мае 2022 года.
Отмечается, что власти Северной Кореи релоцировали тысячи квалифицированных айтишников преимущественно в Китай и Россию с целью обмана американских и других компаний. Эти сотрудники зарабатывали для целей своей страны миллионы долларов в год. В некоторых случаях они проникали в компьютерные сети компаний и крали ценную информацию. Также они стремились сохранить доступ к ним для дальнейших взломов и вымогательств.
В феврале ООН сообщила, что северокорейские хакеры, за которыми стоит правительство страны, в прошлом году украли рекордную сумму цифровых активов. Её оценивают в диапазоне от $630 млн до $1+ млрд. Эксперты организации утверждают, что хакеры используют всё более сложные методы для получения доступа к сетям компаний и кражи потенциально полезной информации для программ по разработке ядерного оружия и баллистических ракет Северной Кореи.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
В 2020-м сообщали, что северокорейские хакеры работали из Белоруссии и России. Но компанию я называть не стану 😁