Солтүстік Кореяның IT мамандары Еуропа компанияларына қашықтан жұмыс істейтін қызметкер ретінде кіріп жатыр. Google Threat Intelligence Group дерегінше, КХДР хакерлері Германия, Португалия, Сербия, Словакия және басқа да елдерде жалған түйіндеме, қолдан жасалған паспорттар мен жасанды интеллект арқылы жасалған фотоларды пайдаланып, жұмысқа орналасып жатыр. Бұл туралы SecurityLab хабарлады.
Басылымның жазуынша, олардың мақсаты – IT саласында жұмыс істеп, табысын Пхеньян бюджетіне аудару. Бірақ кейбірі мұнымен шектелмей, құрылғыларға зиянды бағдарламалар енгізіп, құпия ақпаратты ұрлап, компаниялардан ақша бопсалайды. Кей жағдайларда бір адам бірнеше компанияда қатар жұмыс істеп, бірнеше жалақы алып отырған, алайда өз міндеттерін тиісінше орындамаған.
Хакерлер өздерін жасырын ұстау үшін «сынған уеб-камера», VPN және жергілікті делдалдардың көмегін пайдаланады. Бұл делдалдар корпоративтік ноутбуктарды қабылдап, оларды желіге қосулы күйде ұстайды, сонымен қатар криптовалюта немесе Payoneer, TransferWise секілді сервистер арқылы қаражат аударуға көмектеседі. Бұл схема «ноутбук фермасы» деп аталып кеткен. Бір жағдайда АҚШ-та қолданылуға тиіс құрылғы Лондонда белсенді болғаны анықталып, күрделі логистикалық тізбек бар екені дәлелденді.
Тергеу барысында еуропалық жұмыс іздеу сайттарында Солтүстік Корея азаматтарына арналған нұсқаулықтар табылды. Онда уақыт белдеуін ауыстыру, жалған азаматтық рәсімдеу, тіпті Белград университеті атынан жалған диплом алу жолдары көрсетілген. Жұмысқа орналастыру платформаларында қолданатын фейк аккаунттар туралы мәліметтер анықталды.
Google сарапшылары алаяқтардың BYOD (Bring Your Own Device – жеке құрылғымен жұмыс істеу) саясатын ұстанатын компанияларды жиі нысанаға алатынын айтады. Өйткені мұндай компаниялар қызметкерлердің жеке құрылғысын қатаң бақылай алмайды, ал ноутбуктарды жұмыс берушінің поштасы арқылы жіберу қажет болмағандықтан, жалған мекенжай арқылы әшкерелену қаупі төмендейді.
АҚШ-тағы қысым мен тергеу күшейген сайын, КХДР хакерлері Еуропаға белсенді көшіп жатыр. Себебі мұнда алаяқтық схемалар туралы адамдар біле бермейді. Кейбірі жұмыстан қуылған соң, құпия мәліметтерді бәсекелестерге беретінін айтып, бұрынғы жұмыс берушілерін қорқытады. Ұрланған деректердің ішінде бағдарламалық кодтар мен компаниялардың ішкі жобалары бар.
Федералдық агенттіктер алаяқтарды мына белгілер арқылы анықтауды ұсынады:
- бейнеқоңыраудан бас тартады;
- төлем деректерін жиі өзгертеді;
- профильдерде нақты сурет болмайды;
- мекенжай сәйкес болмайды.
Контекст
Бұған дейін Солтүстік Корея үкіметі Бас барлау басқармасында (RGB) жаңа хакерлік топ құрып жатқанын жазған едік.
