ЭКСКЛЮЗИВ: КНДР ТАЙНО ФИНАНСИРУЕТ РАКЕТЫ ЧЕРЕЗ ФИКТИВНЫХ IT-СПЕЦИАЛИСТОВ В США
Режим Ким Чен Ына развернул масштабную кибероперацию по обману американских компаний. Цель — направлять украденные миллионы на разработку оружия массового поражения. Министерство финансов США только что ввело санкции против шести граждан КНДР и двух организаций, причастных к этой схеме.
Эти IT-работники, действующие под кодовыми именами Coral Sleet и PurpleDelta, используют поддельные документы и украденные личности. Они устраиваются на удаленную работу в легитимные компании, преимущественно в США. До 90% их зарплат затем незаконно переправляется в Пхеньян для финансирования ракетных программ, что является прямым нарушением международных санкций.
«Это не просто мошенничество — это целенаправленная кампания по хищению средств для программ WMD, — заявил высокопоставленный источник в американском казначействе. — Они оружиезируют конфиденциальные данные и шантажируют бизнес, требуя выкуп за неразглашение».
Угроза выходит за рамки финансового мошенничества. В арсенале этих групп — вредоносное ПО, фишинг и эксплуатация 0-day уязвимостей для кражи коммерческой тайны. В случае отказа от выплат они угрожают утечкой данных. Их деятельность ставит под удар не только кибербезопасность компаний, но и, парадоксально, безопасность блокчейн-проектов, которые они иногда используют для отмывания крипто-платежей.
Почему это касается каждого? Эти «специалисты» могут быть в вашей команде прямо сейчас. Они активно используют VPN-сервисы, такие как Astrill, чтобы маскировать свое истинное местоположение в Китае и выдавать себя за американских работников. Их следующей целью может стать любая компания, разместившая вакансию на удаленку.
Ожидайте волну арестов и ужесточения проверок удаленных сотрудников по всему миру. Санкции — лишь первый шаг. Пхеньян не остановится, а значит, атаки станут только изощреннее.
КНДР ведет гибридную войну, а ваша компания может быть ее невольным спонсором.
