Федеральное бюро расследований предупредило о злоупотреблениях северокорейских IT-специалистов доступом к инфраструктуре американских работодателей, чтобы затем вымогать у них деньги. Такие кадры обманом устраиваются на работу в американские компании.
Бюро сообщило, что специалисты из КНДР будут и впредь способствовать киберпреступной деятельности и требовать выкуп за отказ от публикации в сети конфиденциальных данных, украденных из сетей их работодателей.
Северокорейские IT-специалисты копировали репозитории кода компаний с GitHub и других платформ в свои профили и личные облачные хранилища, сообщили в ФБР. Там указали на распространённость этой деятельности среди разработчиков программного обеспечения, что представляет собой масштабный риск кражи кода компаний.
Работники из КНДР пытаются собрать конфиденциальные учётные данные компаний и файлы cookie, чтобы запустить рабочие сеансы с устройств, не принадлежащих работодателю, а также для дальнейших возможностей компрометации.
Для сокращения рисков ФБР рекомендовала государственным и частным организациям США применять принцип наименьших привилегий, отключая учётные записи локальных администраторов и ограничивая разрешения для приложений удалённого рабочего стола. Компании должны отслеживать необычный сетевой трафик, особенно удалённые соединения, поскольку северокорейцы часто входят в одну и ту же учётную запись с разных IP-адресов в течение короткого периода.
Также организациям следует проверять сетевые журналы и сеансы браузера на предмет потенциальной утечки данных через общие диски, облачные аккаунты и частные репозитории кода.
IT-специалисты из Северной Кореи часто используют искусственный интеллект и технологию подмены лиц, чтобы скрыть свою личность во время собеседований. Такие соискатели иногда повторно указывают адреса электронной почты и номера телефонов в своих резюме, поделились в ФБР.
За счёт работы в США киберпреступники приносят доход властям КНДР. Госдепартамент предлагает миллионы долларов в обмен на информацию, которая поможет пресечь деятельность нескольких северокорейских подставных компаний.
За 2024 год хакеры из КНДР похитили криптовалюту на сумму более $659 млн, отчитались официальные лица США, Южной Кореи и Японии.
В этом году американское Министерство юстиции инкриминировало двум гражданам Северной Кореи и трём посредникам участие в многолетней схеме мошенничества с удалённой работы в сфере IT. Подозреваемые смогли устроиться в 64 американские компании с апреля 2018 года по август 2024 года.
Источник: habr.com
Похожие новости:
Зачем Северной Корее участие в СВО? Для подготовки к войне с Южной Кореей
Гражданка США из Аризоны помогала северокорейским IT-работникам получить «незаконную удалённую работу» внутри США
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
Ассандж на свободе