Північна Корея заробляє мільйони завдяки оренді профілів айтівців

У сучасному світі ми стикається з дедалі витонченішими схемами обходу санкцій та міжнародних обмежень. Поки одні країни борються за прозорість бізнесу та безпеку даних, інші — шукають способи обійти міжнародні санкції та вийти на міжнародні ринки. наповнити державний бюджет нечесними методами. 

Одна з таких країн — Північна Корея. Як стало відомо, північнокорейські IT-фахівці маскуються під фрілансерів з інших країн, влаштовуються у західні технологічні компанії та заробляють мільйони доларів. Ці гроші потім використовуються для фінансування урядових програм. 

Розповідаємо, як саме реалізується афера, хто стає її жертвами та які загрози вона створює для компаній.

Як працює схема оренди акаунтів?

Північна Корея використовує своїх ІТ-спеціалістів для отримання іноземної валюти, працюючи на популярних платформах, таких як LinkedIn, UpWork та Fiverr. Ці платформи потребують верифікації, через що спеціалісти винаймають беруть в оренду акаунти іноземних громадян для її проходження.

Фахівець з кібербезпеки Айдан Рейні погодився на співпрацю з північнокорейським спеціалістом задля викриття подробиць афери. Схема була така: ІТ-спеціалісти виконували більшу частину технічної роботи, у той час як Рейі був відповідальний за спілкування з роботодавцями. Близько 4 північнокорейських співробітників вели переписку під іменем “Бен” та повинні були отримувати 70% від зарплати.

Співробітники з Північної Кореї створили фейковий профіль Рейні на LinkedIn, з якого відгукувались на вакансії. Співробітник нібито був досвідченим спеціалістом у створенні геоінформаційних систем. 

Приклад фейкового резюме

Північнокорейська IT-команда успішно провела співбесіду у компанії-підрядника уряду США. Використовуючи віддалений доступ, вони вводили відповіді, які потім Рейні зачитував на співбесіді. Підрядник запропонував заробітну плату $80 000 на рік. Після пропозиції, Рейні завершив експеримент та пояснив компанії, що не може прийняти пропозицію.

Масштабна схема із залученням північнокорейських IT-фахівців

Масштабна схема із залученням північнокорейських IT-фахівців діє ще з 2018 року та щороку приносить сотні мільйонів доларів доходів до бюджету КНДР. УУряд країни організував мережу фахівців, які збирають розвідувальні дані, проводять криптовалютні крадіжки та хакерські атаки. За оцінками ООН, ці IT-працівники заробляють від $250 до 600 млн на рік. Отримані кошти використовуються для фінансування ядерної програми, розробки балістичних ракет і підтримки програм зі зброї масового знищення, що підтверджують Мін’юст, ФБР і Держдеп США. 

Крім того, тисячі підготовлених IT-спеціалістів були відправлені до Китаю та росії для влаштування на  роботу в компаніях, зокрема і зі списку Fortune 500 — рейтингу найбільших за доходами корпорацій світу, що працюють у різних галузях. Про це повідомляє Міністерство юстиції США.

При цьому розробники зобов’язані переказувати більшу частину свого доходу до Північної Кореї. За даними ООН, низькооплачувані працівники залишають собі лише близько 10% зарплати, а ті, хто отримує високі гонорари, можуть залишити до 30%. 

Висновки

Афера з орендою профілів північнокорейськими IT-фахівцями — не просто схема заробітку іноземної валюти для країни, що перебуває під санкціями. Це серйозна загроза міжнародній безпеці, адже такі працівники можуть отримати доступ до конфіденційної інформації та корпоративних даних.

Українським і міжнародним компаніям варто підвищити вимоги до верифікації співробітників, особливо у віддаленому форматі роботи. Кібергігієна, багатоступенева перевірка особистості, аналіз бекграунду та контроль активності профілю — важливі елементи захисту від подібних загроз. У світі, де будь-яка компанія може стати мішенню міжнародної афери, ігнорувати ці правила вкрай  небезпечно.