Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях

Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны.

Напомним, что в последние месяцы появляется все больше сообщений о том, что северокорейские хакеры тайно устраиваются на работу в американские компании, а затем пытаются устанавливать на рабочие машины малварь, а также похищают данные из корпоративных сетей и требуют у работодателей выкуп.

При этом ИБ-специалисты считают, что далеко не все ИТ-специалисты из Северной Кореи занимаются вредоносной деятельностью и кибершпионажем. Некоторые действительно работают, а получаемые ими большие зарплаты, по мнению исследователей, «приносят доход ядерной программе Северной Кореи».

В свою очередь, американские власти борются с этим явлением, обнаруживая людей, которые помогают осуществлять такие операции на территории США, создают «фермы» ноутбуков и выводят деньги за пределы страны.

Теперь с докладом, посвященным этой активности, на конференции CYBERWARCON выступили специалисты Microsoft. По их словам, Северная Корея обходит «санкции и другие финансовые барьеры со стороны США и многих других стран, внедряя своих «ИТ-специалистов» в компании из России, Китае и других странах мира.

Исследователи утверждают, что тысячи таких сотрудников были отправлены за границу с помощью третьих лиц, которые помогают им создавать или арендовать банковские счета, приобретать мобильные телефоны и SIM-карты, а также создавать аккаунты в социальных сетях и на порталах по поиску работы.

На GitHub были обнаружены сотни поддельных профилей и портфолио фальшивых северокорейских ИТ-шников. А в прошлом месяце Microsoft обнаружила публичный репозиторий, связанный с этими операциями, который содержал резюме, данные email-, VPS- и VPN-аккаунтов, учебники, информацию о кошельках и учтенных записях (LinkedIn, GitHub, Upwork, TeamViewer, Telegram и Skype) и даже платежные ведомости.

Как уже неоднократно сообщалось ранее, а теперь еще раз подчеркивается Microsoft, во время устройства на работу фейковые ИТ-специалисты часто используют краденные личные данные других людей, а также с добавляют свои фотографии в ворованные документы помощью ИИ-инструментов (а также в резюме и анкеты, которые заполняют при приеме на работу). Кроме того, исследователи предупреждают, что злоумышленники активно пользуются программами для изменения голоса.

«Хотя мы не сталкивались с тем, чтобы злоумышленники использовали тактику сочетания голосовых и видеорешений на базе ИИ, мы признаем, что если они объединят эти технологии, вполне возможно, что в будущих атаках [фальшивые] ИТ-сотрудники станут использовать такие программы для обмана на собеседованиях, чтобы интервьюеры не заподозрили, что общаются с северокорейским ИТ-шниками», — предупреждает Microsoft.