Фирма Mandiant провела расследование, в рамках которого выяснилось, что в десятках IT-компаний из списка Fortune 100 на удаленной основе могли работать специалисты из Северной Кореи. Северокорейцы, утверждает Mandiant, смогли устроиться в американские компании, создав поддельные личности, а свою деятельность они вели, в первую очередь, из Китая и России, реже — из стран Африки и Юго-Восточной Азии.
Основной целью северокорейских айтишников были заработки — деньги передавались на нужды их родной страны. Дополнительной целью, говорится в отчете Mandiant, являлся доступ к технологической инфраструктуре американских фирм для якобы возможных в будущем хакерских атак или получения данных.
Как считают в Mandiant, северокорейские специалисты получали расширенный доступ к IT-системам компаний, нередко один сотрудник мог трудиться сразу в нескольких американских фирмах. Исследователи не исключают, что на территории США у них есть сообщники, которые занимаются поддержкой «ноутбучных ферм»: через них и программы удаленного доступа и работают IT-специалисты из Северной Кореи.
Отмечается, что некоторое время назад в США были арестованы американские граждане, которые занимались развертыванием и поддержкой таких «ферм». Тогда речь шла о 60 украденных и поддельных личностях, используя которые, северокорейцы работали на 300 американских компаний. За период с 2020 по 2023 год они получили зарплату не менее $6,8 млн.
Согласно официальным документам, рассекреченным в 2023 году, некоторые сотрудники получали зарплаты на уровне $300 тыс. в год, общий же объем поступлений оценивали в «сотни миллионов долларов».
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстр