Тысячи IT-специалистов из Северной Кореи продолжают успешно устраиваться в компаниях из списка Fortune 500, используя поддельные документы. Этот процесс стал настоящей угрозой для американских компаний, поскольку мошенничество в IT-сфере ежегодно приносит прибыли на сотни миллионов долларов, как свидетельствуют данные Минфина США, Госдепа и ФБР.
Об этом сообщает ProIT
Программисты из КНДР, выдавая себя за специалистов из США, используют поддельные или украденные удостоверения личности. Они не только зарабатывают в американских компаниях, но и перечисляют деньги в КНДР для финансирования режима диктатора Кима Чен Ына.
Тест на лояльность во время собеседований
Основатель стартапа g8keep Харрисон Леджо поделился, что его проверка кандидатов включает вопросы о Киме Чен Ыне. В частности, он спрашивает: «насколько толстый лидер КНДР?». Леджо отмечает, что северокорейцам строго запрещено оскорблять диктатора, и за это они могут понести серьезные наказания. Его опыт показал, что кандидаты сразу реагируют агрессивно на такие вопросы.
По словам Леджо, в случае появления негативных высказываний кандидат заблокировал его на всех социальных платформах. Это заставило Леджо проводить такой тест перед каждым собеседованием.
Последствия мошенничества с IT-работниками
Согласно оценкам ООН, мошенничество с IT-специалистами из КНДР приносит прибыль в размере от 250 до 600 миллионов долларов ежегодно. Это побудило специалистов по кибербезопасности объединиться для обмена информацией о стратегиях, профилях, VPN и других признаках, на которые следует обращать внимание.
Мошенники из КНДР, используя технологии искусственного интеллекта, могут создавать несколько фальшивых личностей и наниматься в нескольких компаниях одновременно. В течение 2025 года масштабы этих мошеннических схем, по прогнозам аналитиков, лишь расширятся, охватывая не только США, но и страны Европы и Азии.
Руководитель отдела кибербезопасности Google Cloud Майкл Барнхарт подтверждает, что программисты из Северной Кореи, находящиеся на территории России и Китая, активно используют ИИ для создания прикрытия и подачи заявок на работу, опираясь на поддельные документы.
В американских компаниях уже внедрено ряд проверок на соответствие заявленному месту проживания, включая видеоинтервью и инструменты геолокации для верификации документов.
В целом, активность северокорейских мошенников, в частности группы Famous Chollima, которая специализируется на краже разведывательной информации и криптовалют, оставляет серьезные последствия для международной безопасности и экономики.
По словам представителей CrowdStrike, эта группа причастна к 304 случаям преступлений в 2024 году.