Северокорейские шпионы под видом удаленных работников проникли в сотни компаний, согласно заявлению компании CrowdStrike.

Игорь Власов
Северокорейские шпионы под видом удаленных работников проникли в сотни компаний, согласно заявлению компании CrowdStrike. - rdd.media 2025

Исследователи из крупного производителя программного обеспечения по безопасности CrowdStrike сообщили, что за последние месяцы зафиксировали сотни случаев проникновения северокорейцев под видом удаленных ИТ-специалистов в различные организации. По данным отчета о поиске угроз от CrowdStrike, опубликованного 16 февраля 2025 года, число таких инцидентов выросло более чем вдвое и достигло свыше 320 за последний год по сравнению с предыдущим периодом (28 ноября – 24 января).

Эти злоумышленники создают фальшивые резюме и биографии, чтобы получить работу на Западе. Работая удаленно под видом разработчиков, они не только зарабатывают средства для режима Северной Кореи, но также имеют доступ к данным компаний-работодателей, которые впоследствии могут быть использованы для шантажа. С целью финансирования запрещенной ядерной программы КНДР уже получила миллиарды долларов через подобные схемы кражи криптовалюты, когда хакеры выдавали себя за рекрутеров венчурных фондов и ИТ-специалистов.

Точное количество северокорейских ИТ-работников, трудоустроенных в американские компании без их ведома, неизвестно, однако некоторые оценки указывают на тысячи таких случаев. Компания CrowdStrike называет этих хакеров “Famous Choilli” по своему методу именования хакерских группировок. Для успешного обмана они используют генеративный искусственный интеллект и другие AI-инструменты для составления фиктивных резюме, а также применяют технологию дипфейка (deepfake) для изменения своей внешности во время дистанционных собеседований.

Хотя сама схема не нова, северокорейцы все чаще преуспевают в получении рабочих мест вопреки санкционному законодательству, запрещающему американским компаниям нанимать работников из КНДР.

В ответ правительство Соединенных Штатов начало операции по пресечению этих операций, направленные против американских посредников, которые помогают реализовать схему для своих северокорейских руководителей. В рамках данных мер были выявлены и ликвидированы крупные группы злоумышленников, так называемые “лаптоп фермы”, где использовались ряды открытых ноутбуков, позволявшие северокорейским ИТ-специалистам выполнять свою работу удаленно.

Tags:

Игорь Власов