ФБР: северокорейские IT-специалисты крадут исходный код, чтобы вымогать деньги у работодателей

Федеральное бюро расследований предупредило ^[1]о злоупотреблениях северокорейских IT-специалистов доступом к инфраструктуре американских работодателей, чтобы затем вымогать у них деньги. Такие кадры обманом устраиваются на работу в американские компании.

Бюро сообщило, что специалисты из КНДР будут и впредь способствовать киберпреступной деятельности и требовать выкуп за отказ от публикации в сети конфиденциальных данных, украденных из сетей их работодателей.

Северокорейские IT-специалисты копировали репозитории кода компаний с GitHub и других платформ в свои профили и личные облачные хранилища, сообщили в ФБР. Там указали на распространённость этой деятельности среди разработчиков программного обеспечения, что представляет собой масштабный риск кражи кода компаний.

Работники из КНДР пытаются собрать конфиденциальные учётные данные компаний и файлы cookie, чтобы запустить рабочие сеансы с устройств, не принадлежащих работодателю, а также для дальнейших возможностей компрометации.

Для сокращения рисков ФБР рекомендовала государственным и частным организациям США применять принцип наименьших привилегий, отключая учётные записи локальных администраторов и ограничивая разрешения для приложений удалённого рабочего стола. Компании должны отслеживать необычный сетевой трафик, особенно удалённые соединения, поскольку северокорейцы часто входят в одну и ту же учётную запись с разных IP-адресов в течение короткого периода.

Также организациям следует проверять сетевые журналы и сеансы браузера на предмет потенциальной утечки данных через общие диски, облачные аккаунты и частные репозитории кода.

IT-специалисты из Северной Кореи часто используют искусственный интеллект ^[2] и технологию подмены лиц, чтобы скрыть свою личность во время собеседований. Такие соискатели иногда повторно указывают адреса электронной почты и номера телефонов в своих резюме, поделились в ФБР.

За счёт работы в США киберпреступники приносят доход властям КНДР. Госдепартамент предлагает ^[3] миллионы долларов в обмен на информацию, которая поможет пресечь деятельность нескольких северокорейских подставных компаний. 

За 2024 год хакеры из КНДР похитили криптовалюту на сумму более $659 млн, отчитались ^[4] официальные лица США, Южной Кореи и Японии.

В этом году американское Министерство юстиции инкриминировало ^[5] двум гражданам Северной Кореи и трём посредникам участие в многолетней схеме мошенничества с удалённой работы в сфере IT. Подозреваемые смогли устроиться в 64 американские компании с апреля 2018 года по август 2024 года.