Северокорейские хакеры используют удаленную работу для вымогательства и шпионажа

Северокорейские хакеры, маскируясь под обычных ИТ-специалистов, находят способы проникать в американские и европейские компании, используя удаленную работу как прикрытие для своей шпионской деятельности. Эти киберпреступники получают доступ к коммерческим разработкам и исходному коду, а затем шантажируют работодателей, угрожая публикацией украденной информации, если их требования не будут выполнены.

Федеральное бюро расследований США (ФБР) уже выпустило предупреждение, призывая компании обратить внимание на риск, который представляют такие «сотрудники». Используя различные способы обмана, включая подмену лиц с помощью искусственного интеллекта при собеседованиях, северокорейские хакеры добиваются своей цели. Они часто копируют репозитории с исходным кодом и конфиденциальные данные на сторонние хранилища, такие как облачные сервисы и частные репозитории. В случае, если угрозы не исполняются, они начинают вымогать деньги, угрожая публичным раскрытием коммерческих тайн.

Механизм их работы основывается на том, чтобы использовать недочеты в безопасности компаний, такие как недостаточная проверка кандидатов или незащищенные удаленные рабочие сессии. ФБР настоятельно рекомендует использовать принцип минимальных привилегий при доступе к конфиденциальной информации, а также внимательно следить за аномальными действиями в сети, такими как частые подключения с различных IP-адресов.

Более того, многие компании, пытаясь сократить расходы, предоставляют своим сотрудникам виртуальные рабочие пространства, вместо того чтобы выдавать физическое оборудование. Это решение также увеличивает риски, давая потенциальным злоумышленникам больше возможностей для скрытного вмешательства.

Кроме того, специалисты по кибербезопасности подчеркивают важность усовершенствования процесса найма. Мошенники из КНДР часто используют одинаковые данные для регистрации в различных системах, что является явным признаком их подозрительности. Хотя хакеры становятся всё более технологически продвинутыми, использование искусственного интеллекта и других новых технологий для подмены личных данных остается одной из главных угроз для компаний по всему миру.