Тисячі IT-спеціалістів з Північної Кореї продовжують успішно працевлаштовуватись у компаніях зі списку Fortune 500, використовуючи підроблені документи. Цей процес став справжньою загрозою для американських компаній, оскільки шахрайство в IT-сфері щорічно приносить прибутки на сотні мільйонів доларів, як свідчать дані Мінфіну США, Держдепу та ФБР.
Про це розповідає ProIT
Програмісти з КНДР, видаючи себе за фахівців зі США, використовують підроблені або викрадені посвідчення особи. Вони не тільки заробляють в американських компаніях, але й перераховують гроші в КНДР для фінансування режиму диктатора Кім Чен Ина.
Тест на лояльність під час співбесід
Засновник стартапу g8keep Харрісон Леджіо поділився, що його перевірка кандидатів передбачає питання про Кім Чен Ина. Зокрема, він запитує: «наскільки товстий лідер КНДР?». Леджіо зазначає, що північнокорейцям суворо заборонено ображати диктатора, і за це вони можуть понести серйозні покарання. Його досвід показав, що кандидати відразу реагують агресивно на такі запитання.
За словами Леджіо, у разі появи негативних висловлювань кандидат заблокував його на всіх соціальних платформах. Це змусило Леджіо проводити такий тест перед кожною співбесідою.
Наслідки шахрайства з IT-працівниками
Згідно з оцінками ООН, шахрайство з IT-фахівцями з КНДР приносить прибуток у розмірі від 250 до 600 мільйонів доларів щорічно. Це спонукало фахівців з кібербезпеки до об’єднання для обміну інформацією про стратегії, профілі, VPN та інші ознаки, на які слід звертати увагу.
Шахраї з КНДР, використовуючи технології штучного інтелекту, можуть створювати декілька фальшивих особистостей і найматись у кількох компаніях одночасно. Протягом 2025 року масштаби цих шахрайських схем, за прогнозами аналітиків, лише розширяться, охоплюючи не лише США, але й країни Європи та Азії.
Керівник відділу кібербезпеки Google Cloud Майкл Барнхарт підтверджує, що програмісти з Північної Кореї, які перебувають на території росії та Китаю, активно використовують ШІ для створення прикриття та подачі заявок на роботу, спираючись на підроблені документи.
В американських компаніях вже запроваджено ряд перевірок на відповідність заявленому місцю проживання, включаючи відеоінтерв’ю та інструменти геолокації для верифікації документів.
Загалом, активність північнокорейських шахраїв, зокрема групи Famous Chollima, яка спеціалізується на крадіжці розвідувальної інформації та криптовалют, залишає серйозні наслідки для міжнародної безпеки та економіки.
За словами представників CrowdStrike, ця група причетна до 304 випадків злочинів у 2024 році.