Šiaurės Korėja infiltruoja IT specialistais apsimetančius agentus į JAV įmones

Kim Jong Unas, Šiaurės Korėjos diktatorius. „Scanpix“ nuotr.

JAV pareigūnai ir saugumo specialistai teigia, kad Šiaurės Korėja, pasinaudodama po pandemijos kilusiu nuotolinio darbo bumu ir dirbtinio intelekto pažanga, pastaraisiais metais infiltruoja savo agentus, prisidengiančius vogtomis užsieniečių tapatybėmis, kaip IT specialistus į JAV bendroves.

Dauguma jų nėra aukšto lygio specialistai, rašo „The Wall Street Journal“.

Anot leidinio, įmonės išsiunčia darbo kompiuterius per kurjerius darbuotojams, kurie esą yra JAV, nors iš tiesų – Šiaurės Korėjoje.

Norėdama apgauti darbdavius, Šiaurės Korėja dažnai naudojasi vadinamosiomis nešiojamųjų kompiuterių fermomis, kurias valdo JAV tarpininkai, įdiegiantys nuotolinio darbalaukio programinę įrangą, leidžiančią šiaurės korėjiečiams prisijungti prie įmonės vidaus serverių iš užsienio ir sudaryti įspūdį, kad jie yra JAV.

Pinigų stokojantis Pchenjanas jau seniai pasitelkia kibernetinius šnipus intelektinei nuosavybei vogti. Tačiau dabar jis verčia įmones ir vyriausybines agentūras kovoti su nauja grėsme iš vidaus – Šiaurės Korėjos agentai ne tik įsilaužia į tinklus, bet ir gauna darbo užmokestį kaip nuotoliniai darbuotojai.

JAV Teisingumo departamento duomenimis, ši schema Kim Jong Uno režimui kasmet atneša šimtus milijonų dolerių, todėl jis gali išvengti griežtų tarptautinių sankcijų ir toliau finansuoti savo branduolinių ginklų ir balistinių raketų programą.

Bendrovės „Google Cloud“ kibernetinių grėsmių padalinio „Mandiant“ analitikas Michaelas Barnhartas sakė, kad jo tyrėjai buvo priblokšti, kaip plačiai paplitusi Šiaurės Korėjos apgavystė.

„Kai nulupome šiuos svogūno sluoksnius, supratome, kad šie IT darbuotojai yra visur“, – sakė M. Barnhartas.

JAV veikiančios įvairios IT bendrovės nurodo, kad per pastaruosius dvejus metus padaugėjo darbo ieškančių asmenų, esančių Šiaurės Korėjoje. Pradedančioji technologijų bendrovė „Cinder“, kurios darbuotojai dirba nuotoliniu būdu, teigė, kad 2023 m. pradžioje pradėjo gauti dešimtis nesąžiningų paraiškų. Manoma, kad maždaug 80% paraiškų iš kai kurių darbo paieškos svetainių buvo pateiktos Šiaurės Korėjos agentų, kurie naudojosi suklastotomis tapatybėmis, teigė bendrovė. Šie agentai bando įdiegti į bendrovių tinklus kenkimo programas, pasisavinti duomenis.

Bendrovės inžinerijos vadovas Declanas Cummingsas sakė, kad jam kilo įtarimų, kai pretendentai pasirodydavo nuotolinių pokalbių svetainėje „Zoom“ ir atrodydavo ne visai taip, kaip jų „LinkedIn“ profilio nuotraukos. Dažnai jie kalbėdavo su grubiu akcentu.

Šiaurės Korėjos diplomatinė atstovybė Jungtinėse Tautose neatsakė į prašymą pakomentuoti.

0 Komentarai