Твитнуть
Жителя Нэшвилла обвинили в содействии КНДР
Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.
По данным обвинительного заключения, 38-летний Кнут сыграл ключевую роль в многолетнем заговоре, благодаря которому IT-специалисты из Северной Кореи смогли получить удалённые рабочие места, притворяясь жителями США. Эти работники, находившиеся преимущественно в Китае, получали доступ к системам компаний, используя украденные американские личности.
Кнут способствовал этой обманной схеме, размещая ноутбуки, предоставленные компаниями, у себя дома в Нэшвилле. Он устанавливал на них несанкционированное программное обеспечение для удалённого доступа, что позволяло операторам работать из-за границы, создавая впечатление, что они находятся в США.
Расследование Министерства юстиции показало, что «ферма ноутбуков» Кнута функционировала с июля 2022 года по август 2023 года. В этот период северокорейские IT-работники заработали более 250 000 долларов каждый. Эти средства были переведены на счета, связанные с северокорейскими и китайскими агентами.
Полученные таким путём доходы напрямую способствовали финансированию запрещённых программ по созданию оружия массового уничтожения в Северной Корее. Действия Кнута нанесли компаниям ущерб на сумму свыше 500 000 долларов, в основном за счёт расходов на аудит и восстановление систем.
Помощник генерального прокурора Мэтью Г. Олсен подчеркнул значительные угрозы национальной безопасности, связанные с этой схемой, и предупредил американские компании о растущей опасности, исходящей от Северной Кореи. Он также напомнил о необходимости усилить меры предосторожности при найме сотрудников. Эти обвинения последовали после запуска в марте этого года инициативы «DPRK RevGen: Domestic Enabler Initiative», направленной на выявление и ликвидацию операций, подобных «ферме ноутбуков» Кнута.
Кнуту предъявлены многочисленные обвинения, включая заговор с целью причинения ущерба защищённым компьютерам, отмывание денег, мошенничество с использованием электронных средств связи и кражу личных данных. В случае признания виновным ему грозит до 20 лет тюремного заключения, с обязательным минимумом в два года за кражу личных данных.
Этот случай является частью широкой схемы киберпреступлений, проводимых Северной Кореей против американских компаний. В прошлом месяце компания по кибербезопасности KnowBe4 предотвратила попытку северокорейского хакера проникнуть в её IT-системы, когда он выдавал себя за инженера-программиста, успешно пройдя все этапы проверки, включая видеособеседования и проверку биографических данных.
Мошенничество было обнаружено, когда Центр безопасности компании KnowBe4 выявил подозрительную активность на рабочем месте нового сотрудника, который получил оборудование на адрес, связанный с сетью «ферм ноутбуков», аналогичных той, что управлялась Кнутом.
Растущая сложность операций северокорейских киберпреступников, продемонстрированная как в случае с Кнутом, так и в инциденте с KnowBe4, подчёркивает необходимость усиления мер безопасности в американских компаниях. В том числе рекомендуется проводить более тщательную проверку биографических данных, подтверждать физическое местоположение удалённых сотрудников и внимательно следить за несоответствиями в адресах доставки и месте проживания.
Бывшие агенты ЦРУ рассказали, как Северная Корея нашла источники дохода на Западе
Американская технологическая компания Cinder столкнулась с необычной проблемой — в их базе кандидатов на вакансии оказались северокорейские инженеры, которые, как предполагается, работают в интересах правительства КНДР.
Подобные случаи становятся всё более распространенными среди американских компаний, которые нанимают сотрудников для удаленной работы. Северокорейские инженеры, находясь, например, в Китае, пытаются получить должности на удаленке в американских компаниях, чтобы зарабатывать деньги для КНДР, работая под чужими именами.
Cinder отмечает, что Северная Корея давно отправляет своих граждан за границу для заработка средств, которые затем поступают в казну государства. Такие работники обязаны выполнять квоты по заработной плате, значительная часть которой идет в распоряжение правительства. Для предотвращения побегов, семьи сотрудников остаются в Северной Корее в качестве «заложников».
Ситуация обострилась после пандемии *********, когда резко выросло количество вакансий с удаленной работой, особенно в технологической отрасли. Многих инженеров из КНДР привлекают высокие зарплаты в США, которые могут в несколько раз превышать их ежемесячные квоты. Бывший северокорейский бизнесмен Хён-Сын Ли рассказал, что квота для IT-работника из КНДР, работающего в Китае, составляет около $6000 в месяц, и многие компании в США могут легко покрыть эту сумму.
Cinder, основатели которой являются бывшими сотрудниками ЦРУ, смогла быстро распознать и нейтрализовать угрозу. Руководители Cinder ранее работали над вопросами кибербезопасности и прав человека в Северной Корее, что помогло им быстро идентифицировать подозрительных кандидатов.
Один из основателей Cinder отметил, что работа в ЦРУ помогла компании распознать методы работы северокорейских специалистов. Кандидаты, подозреваемые в работе на КНДР, часто не имели присутствия в интернете за пределами корпоративных сетей, использовали недавно созданные профили и измененные (или сгенерированные ИИ) фотографии, а также плохо ориентировались в технологиях и локациях, которые указывали в своем резюме. Кроме того, такие кандидаты проявляли сильное нежелание к командировкам и придерживались заранее подготовленных ответов на вопросы.
Cinder начала более тщательно проверять кандидатов, используя дополнительные методы анализа их истории работы, профилей в социальных сетях и поведения на собеседованиях. Несмотря на это, иногда подозрительные кандидаты всё же доходили до этапа интервью, где их обманы удавалось раскрыть в процессе общения. В одном из таких случаев кандидат, узнав, что клиенты Cinder занимаются расследованиями государственного шпионажа, мгновенно прервал звонок в Zoom и больше не выходил на связь.
В настоящее время Cinder продолжает получать заявки от северокорейских инженеров и активно делится информацией с партнерами из сферы безопасности и рекрутинга. Компании рекомендуют внимательно проверять кандидатов, особенно тех, кто настаивает на полностью удаленной работе, чтобы избежать нежелательного сотрудничества.
Напомним, что в начале августа в США был арестован 38-летний Мэттью Айзек Кнут по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях. Арестованный создавал условия, чтобы специалисты из Северной Кореи, используя поддельные данные, выдавали себя за граждан США. Кнут организовал так называемую «ферму ноутбуков» — он получал компьютеры, отправленные на имя вымышленного гражданина, устанавливал на ноутбуки программы для удаленного доступа и позволял северокорейским хакерам работать из Китая, создавая иллюзию присутствия в США.
Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.
По данным обвинительного заключения, 38-летний Кнут сыграл ключевую роль в многолетнем заговоре, благодаря которому IT-специалисты из Северной Кореи смогли получить удалённые рабочие места, притворяясь жителями США. Эти работники, находившиеся преимущественно в Китае, получали доступ к системам компаний, используя украденные американские личности.
Кнут способствовал этой обманной схеме, размещая ноутбуки, предоставленные компаниями, у себя дома в Нэшвилле. Он устанавливал на них несанкционированное программное обеспечение для удалённого доступа, что позволяло операторам работать из-за границы, создавая впечатление, что они находятся в США.
Расследование Министерства юстиции показало, что «ферма ноутбуков» Кнута функционировала с июля 2022 года по август 2023 года. В этот период северокорейские IT-работники заработали более 250 000 долларов каждый. Эти средства были переведены на счета, связанные с северокорейскими и китайскими агентами.
Полученные таким путём доходы напрямую способствовали финансированию запрещённых программ по созданию оружия массового уничтожения в Северной Корее. Действия Кнута нанесли компаниям ущерб на сумму свыше 500 000 долларов, в основном за счёт расходов на аудит и восстановление систем.
Помощник генерального прокурора Мэтью Г. Олсен подчеркнул значительные угрозы национальной безопасности, связанные с этой схемой, и предупредил американские компании о растущей опасности, исходящей от Северной Кореи. Он также напомнил о необходимости усилить меры предосторожности при найме сотрудников. Эти обвинения последовали после запуска в марте этого года инициативы «DPRK RevGen: Domestic Enabler Initiative», направленной на выявление и ликвидацию операций, подобных «ферме ноутбуков» Кнута.
Кнуту предъявлены многочисленные обвинения, включая заговор с целью причинения ущерба защищённым компьютерам, отмывание денег, мошенничество с использованием электронных средств связи и кражу личных данных. В случае признания виновным ему грозит до 20 лет тюремного заключения, с обязательным минимумом в два года за кражу личных данных.
Этот случай является частью широкой схемы киберпреступлений, проводимых Северной Кореей против американских компаний. В прошлом месяце компания по кибербезопасности KnowBe4 предотвратила попытку северокорейского хакера проникнуть в её IT-системы, когда он выдавал себя за инженера-программиста, успешно пройдя все этапы проверки, включая видеособеседования и проверку биографических данных.
Мошенничество было обнаружено, когда Центр безопасности компании KnowBe4 выявил подозрительную активность на рабочем месте нового сотрудника, который получил оборудование на адрес, связанный с сетью «ферм ноутбуков», аналогичных той, что управлялась Кнутом.
Растущая сложность операций северокорейских киберпреступников, продемонстрированная как в случае с Кнутом, так и в инциденте с KnowBe4, подчёркивает необходимость усиления мер безопасности в американских компаниях. В том числе рекомендуется проводить более тщательную проверку биографических данных, подтверждать физическое местоположение удалённых сотрудников и внимательно следить за несоответствиями в адресах доставки и месте проживания.
Бывшие агенты ЦРУ рассказали, как Северная Корея нашла источники дохода на Западе
Американская технологическая компания Cinder столкнулась с необычной проблемой — в их базе кандидатов на вакансии оказались северокорейские инженеры, которые, как предполагается, работают в интересах правительства КНДР.
Подобные случаи становятся всё более распространенными среди американских компаний, которые нанимают сотрудников для удаленной работы. Северокорейские инженеры, находясь, например, в Китае, пытаются получить должности на удаленке в американских компаниях, чтобы зарабатывать деньги для КНДР, работая под чужими именами.
Cinder отмечает, что Северная Корея давно отправляет своих граждан за границу для заработка средств, которые затем поступают в казну государства. Такие работники обязаны выполнять квоты по заработной плате, значительная часть которой идет в распоряжение правительства. Для предотвращения побегов, семьи сотрудников остаются в Северной Корее в качестве «заложников».
Ситуация обострилась после пандемии *********, когда резко выросло количество вакансий с удаленной работой, особенно в технологической отрасли. Многих инженеров из КНДР привлекают высокие зарплаты в США, которые могут в несколько раз превышать их ежемесячные квоты. Бывший северокорейский бизнесмен Хён-Сын Ли рассказал, что квота для IT-работника из КНДР, работающего в Китае, составляет около $6000 в месяц, и многие компании в США могут легко покрыть эту сумму.
Cinder, основатели которой являются бывшими сотрудниками ЦРУ, смогла быстро распознать и нейтрализовать угрозу. Руководители Cinder ранее работали над вопросами кибербезопасности и прав человека в Северной Корее, что помогло им быстро идентифицировать подозрительных кандидатов.
Один из основателей Cinder отметил, что работа в ЦРУ помогла компании распознать методы работы северокорейских специалистов. Кандидаты, подозреваемые в работе на КНДР, часто не имели присутствия в интернете за пределами корпоративных сетей, использовали недавно созданные профили и измененные (или сгенерированные ИИ) фотографии, а также плохо ориентировались в технологиях и локациях, которые указывали в своем резюме. Кроме того, такие кандидаты проявляли сильное нежелание к командировкам и придерживались заранее подготовленных ответов на вопросы.
Cinder начала более тщательно проверять кандидатов, используя дополнительные методы анализа их истории работы, профилей в социальных сетях и поведения на собеседованиях. Несмотря на это, иногда подозрительные кандидаты всё же доходили до этапа интервью, где их обманы удавалось раскрыть в процессе общения. В одном из таких случаев кандидат, узнав, что клиенты Cinder занимаются расследованиями государственного шпионажа, мгновенно прервал звонок в Zoom и больше не выходил на связь.
В настоящее время Cinder продолжает получать заявки от северокорейских инженеров и активно делится информацией с партнерами из сферы безопасности и рекрутинга. Компании рекомендуют внимательно проверять кандидатов, особенно тех, кто настаивает на полностью удаленной работе, чтобы избежать нежелательного сотрудничества.
Напомним, что в начале августа в США был арестован 38-летний Мэттью Айзек Кнут по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях. Арестованный создавал условия, чтобы специалисты из Северной Кореи, используя поддельные данные, выдавали себя за граждан США. Кнут организовал так называемую «ферму ноутбуков» — он получал компьютеры, отправленные на имя вымышленного гражданина, устанавливал на ноутбуки программы для удаленного доступа и позволял северокорейским хакерам работать из Китая, создавая иллюзию присутствия в США.
Комментарий