Северокорейские IT-агенты воруют личности, чтобы работать в Big Tech и финансировать ядерную программу КНДР
Американские IT-компании столкнулись с хитрыми северокорейскими хакерами, которые подделывают резюме и проходят собеседования через дипфейки, чтобы зарабатывать удалённо на благо родины.
- Северокорейские IT-специалисты активно внедряются в американские компании, используя украденные личности и поддельные документы. За последние пять лет эта схема принесла КНДР около миллиарда долларов, что вызывает серьёзные опасения у властей.
- Агенты Ким Чен Ына проходят собеседования с помощью дипфейков, создавая иллюзию общения с американскими кандидатами. HR-менеджеры часто не подозревают о мошенничестве, пока не применяют нестандартные методы проверки.
- Чтобы выявить скрытых агентов, рекрутеры начали задавать провокационные вопросы, например, просят оскорбить лидера Северной Кореи. Такие задания сбивают с толку подготовленных шпионов, заставляя их выдавать себя неловкими реакциями.
- Деньги, заработанные северокорейскими IT-работниками, направляются на финансирование ядерной программы и других государственных проектов КНДР. Это превращает обычные удалённые вакансии в инструмент геополитического влияния.
- Big Tech-компании усиливают меры безопасности, включая более строгие проверки биографических данных и цифровых следов кандидатов. Однако мошенники постоянно адаптируются, используя новые технологии для обхода защитных систем.
- Ситуация показывает, как кибервойны выходят за рамки традиционных хакерских атак, затрагивая даже процессы найма в частном секторе. Это заставляет пересматривать подходы к кибербезопасности на глобальном уровне.
