ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам

Северокорейцы устраивались на удалённые позиции в Сент-Луисе и других американских городах по поддельным документам. Заработанные деньги они направляли на финансирование вооруженных программ Северной Кореи. В ходе продолжающегося расследования федеральные власти США конфисковали $1,5 млн и 17 доменных имён. По информации ФБР, жертвами северокорейцев также становились компании в некоторых других странах.

Ведомство призывает компании быть особенно осторожными при найме и тщательно проверять бэкграунд удалёнщиков, прежде чем дать им доступ к своим ИТ-системам, а также обязательно собеседовать кандидатов хотя бы по видео.

ФБР не называет компании, которые, сами того не зная, наняли людей из Северной Кореи. Также не уточняется, как долго действует схема и как она была разоблачена. Американские ведомства предостерегали местные компании от северокорейских граждан, которые маскируются под фрилансеров из других стран, ещё в мае 2022 года.

Отмечается, что власти Северной Кореи релоцировали тысячи квалифицированных айтишников преимущественно в Китай и Россию с целью обмана американских и других компаний. Эти сотрудники зарабатывали для целей своей страны миллионы долларов в год. В некоторых случаях они проникали в компьютерные сети компаний и крали ценную информацию. Также они стремились сохранить доступ к ним для дальнейших взломов и вымогательств.

В феврале ООН сообщила, что северокорейские хакеры, за которыми стоит правительство страны, в прошлом году украли рекордную сумму цифровых активов. Её оценивают в диапазоне от $630 млн до $1+ млрд. Эксперты организации утверждают, что хакеры используют всё более сложные методы для получения доступа к сетям компаний и кражи потенциально полезной информации для программ по разработке ядерного оружия и баллистических ракет Северной Кореи.