- 13,858
- 20
- 8 Ноя 2022
Южная Корея раскрыла подробности о миллионной индустрии северокорейских IT-специалистов.
Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи.
По Для просмотра ссылки Войди
Южная Корея выделила несколько характерных черт IT-специалистов КНДР:
- подменяют фотографии на чужих паспортах и водительских удостоверениях, чтобы скрыть свою личность и происхождение;
- используют поддельные аккаунты с высоким рейтингом доверия, которые создают и поддерживают третьи лица;
- общаются с работодателем только в чате или по телефону, а не по видеосвязи. Если для собеседования видеосвязь обязательна, то за киберпреступника разговаривает стороннее лицо, которое создало поддельный аккаунт;
- иногда во время интервью IT-специалисты КНДР получают удаленный доступ к компьютеру владельца прокси-аккаунта и сами демонстрируют свои навыки;
- многократно входят в один аккаунт с разных IP-адресов за короткий период времени;
- в новых аккаунтах используют те же документы, которые уже добавлены в существующие учетные записи.
Южная Корея призывает фриланс-платформы «принять ужесточенные меры для проверки личности пользователей» и внедрить:
- аутентификацию с помощью видеозвонка для новых пользователей;
- обязательный видеозвонок с исполнителем перед подписанием контракта.
По словам Южной Кореи, значительная часть IT-специалистов КНДР наняты организациями, которые находятся под санкциями ООН. Поэтому найм программистов из Северной Кореи и оплата их труда несет за собой репутационные риски и потенциальные правовые последствия, а также возможное нарушение соответствующих резолюций Совета Безопасности ООН.
- Источник новости
- https://www.securitylab.ru/news/535190.php
