Підписуйтеся на наш телеграм канал!
Для захисту від північнокорейських хакерів роботодавці просять як посміятися над Кім Чин Ином
Засновники криптопроектів знайшли несподівано простий спосіб виявляти серед кандидатів на роботу агентів із Північної Кореї. Перед тим як запросити людину на офіційну співбесіду, вони просять її сказати щось негативне про північнокорейського лідера Кім Чен Ина.
Харрісон Леджо, співзасновник криптостартапу g8keep, каже, що близько 95% резюме, які він отримує, надходять від північнокорейських інженерів, що видають себе за американців. Імена в резюме, як правило, типово американські — «Майк Сміт» чи «Томас Вільямс», адреси вказані десь посеред безлюдної місцевості, а в біографіях підкреслюється великий досвід у децентралізованих фінансах і веброзробці.
Тепер Леджо не проводить жодного співбесіди, доки кандидат не виконає одну умову. Якщо після прохання людина блокує його або просто зникає — відповідь очевидна. «Звучить абсурдно, але це, схоже, один із надійних способів відсіяти північнокорейських інженерів», — каже він.
Логіка проста: громадянам КНДР заборонено публічно критикувати свого лідера. Покарання за подібне всередині країни може бути надзвичайно жорстоким. Тому агенти або відмовляються відповідати, або зависають, або просто зникають із переписки.
Схема має величезний масштаб. За оцінками експерта з кібербезпеки Пабло Саббателли зі Security Alliance, північнокорейські агенти вже проникли у 15–20% усіх криптокомпаній, а 30–40% заявок на вакансії в галузі можуть надходити саме від них. Міністерство юстиції США стверджує, що з 2018 року ця схема щороку приносить режиму від 250 до 600 мільйонів доларів — кошти йдуть на фінансування ядерної програми Кім Чен Ина.
Північнокорейські працівники зазвичай не подають заявки напряму — міжнародні санкції це унеможливлюють. Натомість вони вербують нічого не підозрюючих людей через фриланс-платформи Upwork і Freelancer, особливо активно — в Україні, на Філіппінах та в інших країнах. Схема проста: передай свій верифікований акаунт або дозволь використовувати свою особу — отримаєш 20% заробітку, решта піде до Пхеньяна.
Варто зазначити, що трюк із Кім Чен Ином уже не є стовідсотково надійним. На конференції з кібербезпеки в Лас-Вегасі аналітик під псевдонімом SttyK попередив: агенти помітили цю тактику і вдосконалили свою конспірацію. Втім, інші фахівці вважають, що у частини агентів усе одно проривається емоційна реакція — надто глибоко в них закорінена відданість режиму.