Власти Северной Кореи развернули одну из крупнейших в мире киберсетей. По данным аналитиков IBM X-Force и Flare Research, речь может идти о более чем 100 тысячах IT-специалистов, работающих под прикрытием.
Разработчики и инженеры устраиваются в западные компании как обычные удалённые сотрудники — иногда даже не понимая, что фактически работают на режим Ким Чен Ына. Им дают инструкции, как проходить собеседования, советуют брать «американские» имена и даже прописывают, как писать рекрутерам, чтобы повысить шанс найма.
Дальше используются VPN, прокси, подставные посредники в США и Европе, через которых идут платежи и арендуется инфраструктура. В ход идут как собственные северокорейские инструменты, так и обычные сервисы и open-source решения.
Основной спрос идет на специалистов по WordPress, блокчейну и .NET. Некоторые такие «сотрудники» зарабатывают сотни тысяч долларов в год, но большая часть денег уходит в КНДР. По оценкам, вся схема приносит режиму около $500 млн ежегодно.
Главная проблема заключается в том, что выявить таких работников сложно: они успешно проходят проверки и выглядят как обычные удалёнщики. Эксперты считают, что единственный надёжный способ защиты — более глубокая проверка сотрудников и живое взаимодействие с командой, а не только формальные HR-процедуры.
Join the conversation.