Google предупреждает: шпионы из Северной Кореи устроились на работу в западные компании

Группа по анализу угроз Google выявила новые угрозы со стороны хакеров из КНДР, которые выдают себя за IT-специалистов, чтобы получить работу в западных компаниях. Это влечет за собой целый ряд угроз безопасности для предприятий.

В новом отчете Группа по анализу угроз Google предупреждает о расширении операций со стороны Демократической Народной Республики Корея (КНДР). Исследователи утверждают, что все больше западных фирм случайно нанимают IT-специалистов из КНДР, которые собирают средства для режима. Эти работники представляют серьезную угрозу безопасности организаций, которые рискуют стать жертвами кражи данных, нарушения работы и шпионажа.

Методы шантажа

Это часть гораздо более широкой кампании КНДР, в ходе которой государственные хакеры проникли в десятки компаний из списка Fortune 100, что принесло режиму до $6,8 млн выручки. Это привело к аресту Министерством юстиции США нескольких граждан США, которые управляли «фермами ноутбуков» - устройствами с оборудованием США, отправляемым новым сотрудникам. Посредники устанавливали технологии удаленного доступа, позволяющие работникам из КНДР входить в систему.

Google также обнаружил посредников как в США, так и в Великобритании, разделяющих оборудование, что указывает на «сложную логистическую цепочку».

Исследование инфраструктуры кампании выявило «усиленный интерес к Европе» и глобальное расширение тактик со стороны КНДР, а также увеличение объема попыток шантажа. Группа по анализу угроз идентифицировала случаи, когда недавно уволенные IT-специалисты «угрожали опубликовать конфиденциальные данные своих бывших работодателей или предоставить их конкурентам», включая проприетарные данные и исходный код для внутренних проектов.

Чтобы противостоять этому явлению, Google сообщает, что многие компании внедряют политику «принеси свое устройство», но такие политики часто не оснащены традиционными инструментами безопасности и журналирования, что значительно затрудняет обнаружение угроз и резко увеличивает риск незамеченной вредоносной активности.

«Рост кампаний по шантажу совпал с усилением мер правоохранительных органов США против IT-специалистов из КНДР, включая нарушения и обвинения. Это предполагает потенциальную связь, в которой давление на этих работников может побуждать их принимать более агрессивные меры для поддержания своего потока дохода».