Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Вы наняли разработчика через GitHub, а деньги ушли Ким Чен Ыну. Пхеньян устроил цирк в отделах кадров по всему миру

leer en español

Северная Корея Flare Research NKITW Иран LinkedIn кибербезопасность трудоустройство
Вы наняли разработчика через GitHub, а деньги ушли Ким Чен Ыну. Пхеньян устроил цирк в отделах кадров по всему миру
Северная Корея Flare Research NKITW Иран LinkedIn кибербезопасность трудоустройство

Теперь проверять придётся даже тех, кто кажется безупречным кандидатами.

image

Северная Корея, долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда. Новое расследование показало, как страна выстраивает многоуровневую схему трудоустройства под чужими именами, вовлекая специалистов из других государств и проникая в западные компании.

Отчёт Flare Research раскрывает детали операции, известной как NKITW. Речь идёт о программе, в рамках которой северокорейские IT-работники устраиваются в зарубежные компании под вымышленными личностями. Основная цель — заработок валюты в обход санкций, однако характер атакуемых организаций указывает и на возможный интерес к данным и технологиям.

Авторы исследования обнаружили, что в схему активно вовлекают IT-работников из Ирана, Сирии, Ливана и Саудовской Аравии. Северокорейские координаторы не просто используют чужие данные, а формируют полноценную сеть. Одни участники готовят резюме и ведут аккаунты в LinkedIn и GitHub, другие проходят собеседования, третьи получают зарплаты через посредников.

Внутренние документы показывают чёткое распределение ролей. Например, оператор с кодовым именем «Си» нанимал иранских разработчиков для прохождения технических собеседований. Один из таких кандидатов работал под именем вымышленного американского специалиста, а его реальные навыки подгоняли под легенду. В день подавали сотни откликов на вакансии в США и Европе.

Целями становились оборонные подрядчики, криптобиржи, телеком-компании и финансовые организации. В ряде случаев участники доходили до финальных этапов найма, включая проверку документов и получение рабочих ноутбуков. Иногда операции срывались из-за биометрических проверок, но после этого процесс запускался заново с другой личностью.

Схема поддерживается сетью посредников внутри США. Они принимают технику, оформляют выплаты и создают видимость присутствия сотрудника в стране. Параллельно задействуются подставные компании, предлагающие лёгкий заработок за минимальное участие, чтобы привлечь новых участников.

Особую роль играет отбор кандидатов. Северокорейские координаторы активно ищут разработчиков через LinkedIn, оценивают уровень английского и даже проверяют вероятность проблем с военной службой. В переписке фигурируют предложения оплаты в криптовалюте и обещания помощи с переездом в США.

Исследование показывает, что речь идёт не о разрозненных попытках, а о масштабной и слаженной системе. Северная Корея выстраивает международную сеть, где реальные специалисты работают под чужими именами, а компании зачастую не подозревают об истинной личности сотрудников. В таких условиях традиционные проверки найма уже не справляются с задачей.

Flare Research передала собранные данные американским правоохранительным органам. Выводы отчёта усиливают давление на компании — проверка кандидатов и сотрудников требует новых подходов, иначе риск скрытого проникновения будет только расти.