Уряд США випустив звіт, в якому наголошується, що хакери з КНДР влаштовуються в компанії по всьому світу, щоб полегшити їх злом. Фахівці виявили тисячі таких випадків.
Уряд США попередив, що КНДР направляє своїх ІТ-працівників на позаштатну роботу в компанії по всьому світу для отримання привілейованого доступу, який використовується для кіберзломів. За їхніми даними, тисячі північнокорейських “висококваліфікованих ІТ-працівників” влаштовуються на позаштатну роботу в організації в інших країнах.
Вони використовують різні методи, щоб приховати своє північнокорейське походження й уникнути санкцій з боку США та організації Об’єднаних Націй (ООН) щодо осіб і організацій, що підтримують режим в КНДР.
У звіті наголошується, що, хоча північнокорейці не завжди беруть участь в кіберзломах, «вони використовують привілейований доступ, отриманий в якості підрядників, для здійснення зловмисних кіберзломів КНДР». Деякі з них допомагали хакерським операціям Північної Кореї, надаючи доступ до інфраструктури або надаючи допомогу у відмиванні грошей і переказах віртуальної валюти.
У деяких випадках відряджені КНДР наймані працівники, що працюють в компаніях Китаю, Росії, Африки і Південно-Східної Азії, допомагали продавати дані, викрадені в ході атак північнокорейських хакерів.
Щоб зайняти бажану посаду, північнокорейські ІТ-працівники часто прикидаються фрілансерами, що знаходяться в США або іншій країні. Вони також видають себе за південнокорейських, китайських, японських або східноєвропейських фахівців.
Щоб приховати свою особистість і видати себе за людину з країни, що не перебуває під санкціями, північнокорейські ІТ-працівники часто змінюють імена, використовують віртуальні приватні мережі (VPN) або IP-адреси з інших регіонів.
Вони часто використовують проксі-сервери на різних тендерних платформах для отримання роботи, а також купують акаунти у людей, в профілі яких немає явної приналежності до КНДР, і користуються досвідом роботи цієї людини, щоб легше отримати роботу фрілансера.
“Використання підроблених посвідчень особи (іноді вкрадених), підроблених підписів, спеціальних пристроїв для кожного рахунку і банківських послуг — це частина типових методів, за допомогою яких північнокорейці ухиляються від виявлення, санкцій і зусиль з відмивання грошей», — наголошується в звіті.
У деяких випадках, отримавши позаштатну роботу в компанії, вони рекомендували і інших ІТ-працівників з КНДР.