Насколько толстый Ким Чен Ын? HR нашли способ выявить скрытых кандидатов из КНДР

Тысячи IT-работников из Северной Кореи по поддельным документам устроились в американские компании из списка Fortune 500 и продолжают незаконно устраиваться.

Отмечается, что программисты из КНДР выдают себя за специалистов из США, используя поддельные или украденные удостоверения личности. Зарабатывая таким образом в американских компаниях, они перечисляют деньги на финансирование режима северокорейского диктатора Ким Чен Ына. 

По информации Минфина США, Госдепа и ФБР, начиная с 2018 года, мошенничество с работниками в IT-сфере ежегодно приносит КНДР прибыли на сотни миллионов долларов. По словам основателя стартапа g8keep Харрисона Леджио, около 95% резюме, которые он получает, приходят от программистов из Северной Кореи.

Леджио признается, что даже не будет назначать собеседование кандидату, который по документам выглядит многообещающим специалистом, если тот не согласится пройти последнюю проверку, которая заключается в том, что следует сказать что-то негативное о Ким Чен Ыне. Например, «насколько толстый лидер КНДР?». Леджио убедился, что работникам из Северной Кореи строго запрещено оскорблять диктатора КНДР и за это они могут понести наказание, даже в случае негативных высказываний в частном порядке.

Основатель g8keep отметил, что когда он впервые предложил претенденту на работу подобный тест, тот начал психовать и ругаться. Соискатель работы впоследствии заблокировал Леджио на всех платформах социальных сетей. Теперь Леджио проводит тот же тест перед каждым собеседованием. Другие стартапы и основатели, которых он знает, делают то же самое.

По оценкам ООН, мошенничество с IT-работниками из КНДР ежегодно приносит прибыль в размере от $250 до 600 млн. Это заставило специалистов по кибербезопасности объединиться с целью обмена информацией о стратегиях, профилях, VPN и признаках, на которые следует обратить внимание.

Однако развитие ИИ позволило мошенникам из КНДР создавать по несколько фальшивых личностей и наниматься в 6-7 компаний одновременно. По словам аналитиков, в течение 2025 года масштабы этих мошеннических схем будут только расширяться, охватывая уже не только США, но и страны Европы и Азии.

Как отмечает руководитель отдела кибербезопасности Google Cloud Майкл Барнхарт, который в течение многих лет отслеживал киберугрозы со стороны КНДР, программисты из Северной Кореи, находящиеся на территории России и Китая, используют ИИ для создания биографий с акцентом на привлекательный опыт работы в компании. Они работают в командах, чтобы массово подавать заявки на работу, используя украденные американские удостоверения личности или с помощью посредников в США или за рубежом.

Некоторые ИТ-специалисты даже создали подставные компании, чтобы выдавать себя за законные рекрутинговые фирмы или веб-дизайнерские агентства, например, которые затем сотрудничают с крупными компаниями из списка Fortune 500. Среди глобальных компаний службы безопасности внедрили различные системы и стратегии для искоренения северокорейских ИТ-специалистов, которые ищут работу, а также тех, кто уже трудоустроен и работает в компаниях.

В частности, в большинстве американских компаний уже проводят проверки на соответствие заявленному месту жительства претендентов на работу. Эти практики варьируются от видеоинтервью с камерой до использования инструментов проверки личности с функциями геолокации для сравнения удостоверения личности государственного образца с селфи, что поможет сопоставить людей с их личностью и местоположением.

Представители компании по кибербезопасности CrowdStrike отмечают, что группа программистов из КНДР, которую называют Famous Chollima, причастна к 304 случаям в 2024 году и продолжает трудоустраивать фальшивых работников в американские компании и в этом году. По словам старшего вице-президента CrowdStrike, эта группа южнокорейских мошенников специализируется на краже разведывательной информации и криптовалют, в частности, кражи $1,5 млрд с криптобиржи в Дубае. Другим видом деятельности Famous Chollima является трудоустройство ИТ-специалистов из КНДР в американские компании по поддельным документам.

Мошенники из КНДР активно имитируют предоставление услуг IT-специалистам из США с целью похищения и подделки их удостоверений личности. За последние два года Министерство юстиции обвинило десятки граждан Северной Кореи и неназванных сообщников в этой схеме, обвинив их в краже американских удостоверений личности, сговоре с целью нарушения санкций США, мошенничестве с использованием электронных средств связи и отмывании денег. В связи с этим был арестован мужчина из Нэшвилла, а женщина из Аризоны признала себя виновной в управлении «фермами фальшивых аккаунтов» в рамках этой схемы.

В деле на территории Аризоны 49-летняя женщина из Финикса помогла северокорейским сообщникам получить работу в банках из списка Fortune 500, телевизионной сети, компании по производству аэрокосмической техники, автомобилей и технологической компании из Кремниевой долины. Используя 60 украденных удостоверений личности, она помогла ИТ-специалистам получить работу в 300 компаниях, которые платили им миллионы за их работу.

Источник: Fortune