Компании из списка Fortune 500 невольно нанимают тысячи инженеров-программистов, которые выдают себя за американских разработчиков, но на самом деле являются гражданами Северной Кореи, использующими украденные или поддельные документы, пишет журнал Fortune. Работая на законных основаниях, ИТ-специалисты нелегально перечисляют свои зарплаты режиму Ким Чен Ына для финансирования запрещенных программ по созданию оружия массового уничтожения и баллистических ракет. По общим оценкам Казначейства США, Госдепартамента и ФБР, начиная с 2018 года афера с IT-работниками ежегодно приносит сотни миллионов.
Компания CrowdStrike, занимающаяся кибербезопасностью, сообщила, что северокорейские ИТ-специалисты, которых она называет Famous Chollima, стояли за 304 инцидентами в 2024 году, кроме того, их деятельность активизировалась во второй половине этого года. У этой группы два направления, одно из них — вредоносное ПО, которое занимается сбором разведданных и кражей криптовалют, как, например, кража криптовалюты с биржи в Дубае на сумму 1,5 млрд долларов. Другое — афера с IT-работниками.
За последние два года Министерство юстиции предъявило обвинения десяткам северокорейских граждан и неназванным соучастникам этой схемы, обвинив их в краже американских личных данных, сговоре с целью нарушения санкций США, мошенничестве и отмывании денег. В списке разыскиваемых ФБР киберпреступников значатся по меньшей мере 14 северокорейских ИТ-специалистов, а Госдепартамент объявил награду в размере до 5 миллионов долларов за информацию о причастных.
В Аризоне 49-летняя женщина помогла северокорейским соучастникам устроиться на работу в банки из списка Fortune 500, телевизионную сеть, аэрокосмическую компанию, автопроизводителя и технологическую компанию из Кремниевой долины. Используя 60 украденных личных данных, она помогла IT-работникам устроиться в 300 компаний, которые платили им миллионы за их работу.
Владелец криптовалютного стартапа g8keep Харрисон Леджо рассказал Fortune, что около 95% резюме, которые он получает в ответ на объявления о работе, поступают от северокорейских инженеров, выдающих себя за американцев. Однажды он даже беседовал с соискателем, который утверждал, что работал на той же манхэттенской криптовалютной бирже, что и он, в то время когда он там работал, однако уточнение деталей его раскрыло. Леджо сообщил, что теперь даже не будет назначать собеседование с кандидатом, который на бумаге кажется многообещающим, если он не согласится на последний шаг. «Скажите что-нибудь негативное о Ким Чен Ыне», — говорит он потенциальным кандидатам на работу. В первый раз на такой вопрос собеседник стал выходить из себя и ругаться, а в последствии заблокировал Леджо во всех социальных сетях.
Как отмечает издание, искусственный интеллект придал северокорейской схеме новые силы, позволив IT-работникам разрабатывать сценарии, позволяющие им маскировать свою внешность и даже изменять голос, чтобы не иметь акцента или чтобы звучать как женщина, а не как мужчина..
Майкл Барнхарт, руководитель отдела разведки Google Cloud, который уже много лет отслеживает северокорейские угрозы, объяснил эту схему так. Северокорейские инженеры, размещенные в Китае и России, используют искусственный интеллект для создания биографий, в которых выделяется привлекательный опыт работы в компании. Они работают в командах, чтобы массово подавать заявки на работу, используя украденные американские документы или с помощью посредников в США или за рубежом. Некоторые ИТ-работники даже создают подставные компании, которые выдают себя за легальные рекрутинговые фирмы или агентства веб-дизайна, например, которых затем нанимают крупные компании из списка Fortune 500, не подозревая, что это северокорейское прикрытие, говорит Барнхарт.
ФБР сообщило, что на эти деньги финансируется ядерное оружие и операции, а разведданные и данные, которые ИТ-работники похищают у компаний, направляются на вымогательство, шпионаж и кражу данных. «Есть преступники, которые крадут ваши деньги, чтобы купить яхты, но в данном случае ваши деньги идут не на Lamborghini, они возвращаются для финансирования ядерных боеприпасов», — говорит Барнхарт.