30 июня Министерство юстиции объявило о своем последнем успехе в геополитической игре «удар по кроту» против ядерных программ Северной Кореи. В понедельник ведомство сообщило, что провело серию скоординированных действий, включая «два обвинительных акта, арест, обыски 29 известных или подозреваемых «ноутбучных ферм» в 16 штатах, а также изъятие 29 финансовых счетов, использовавшихся для отмывания незаконных средств, и 21 мошеннического веб-сайта», после того, как северокорейские ИТ-специалисты «успешно устроились на работу в более чем 100 американских компаниях» с помощью «лиц в США, Китае, Объединенных Арабских Эмиратах и Тайване».
Международные санкции делают практически невозможным для Северной Кореи финансирование своих ядерных программ законными средствами. Но вместо того, чтобы отказаться от своих усилий по превращению в ядерную державу, так называемое «королевство-отшельник» обратилось к альтернативным источникам дохода, таким как кража криптовалюты на миллиарды долларов и проведение операций с использованием программ-вымогателей против организаций в различных секторах.
Последний план предполагает размещение агентов на высокооплачиваемых должностях в американских технологических компаниях. Государственный департамент, Министерство финансов и ФБР заявили (PDF) в 2022 году, что Северная Корея «отправила тысячи высококвалифицированных ИТ-специалистов по всему миру», которые «во многих случаях выдают себя за иностранных (не северокорейских) или американских удаленных работников, в том числе с помощью виртуальных частных сетей (VPN), виртуальных частных серверов (VPS), приобретенных IP-адресов третьих стран, прокси-аккаунтов и поддельных или украденных документов, удостоверяющих личность», чтобы как можно дольше избежать обнаружения.
Однако раскрытие не столь секретных операций по финансированию не отпугнуло Северную Корею. Напротив: «Мы наблюдаем эволюцию угрозы со стороны северокорейских ИТ-специалистов», — заявила в марте компания Google Cloud. «Мы обнаружили, что северокорейские ИТ-специалисты ведут глобальную экспансию за пределы США, уделяя особое внимание Европе.
Они также активизировали кампании по вымогательству у работодателей и перешли к проведению операций на корпоративных виртуальных рабочих столах, сетях и серверах». В мае Politico сообщил, что «мошенничество более распространено, чем считалось ранее, и в последнее время затронуло многие компании из списка Fortune 500». Проблема, вероятно, усугубится, прежде чем ситуация начнет улучшаться. Как сообщает Wired, генеративный ИИ еще больше затрудняет компаниям определение, предлагают ли они работу легитимному кандидату или северокорейскому агенту.
А помощь со стороны людей в США может скрыть другие признаки того, что удаленный работник не является честным. Министерство юстиции заявило, что «некоторые лица, проживающие в США, [предположительно] способствовали реализации одной из схем, создав подставные компании и мошеннические веб-сайты для продвижения добросовестности удаленных ИТ-работников, а также организовав «ноутбучные фермы», где удаленные северокорейские ИТ-работники могли получить удаленный доступ к ноутбукам, предоставленным американскими компаниями-жертвами».
Было бы подозрительно, если бы работник, якобы проживающий в США, отправлял свой ноутбук за пределы страны; эти «ноутбучные фермы» позволяют обойти эту проблему. Прекращение таких операций может помочь защитить компании от северокорейских агентов, которые планируют использовать свой доступ к частным ресурсам для кражи интеллектуальной собственности, предоставления информации, которая может быть полезна для более явных киберпреступлений, и, да, кражи криптовалюты. (Министерство юстиции заявило, что один из тайных работников «украл виртуальную валюту на сумму более 900 000 долларов» из компании, базирующейся в Атланте). Вопрос в том, сколько времени понадобится другим северокорейским ИТ-специалистам, чтобы занять их место.
Оригинал
Уникальность
