СЕВЕРНОКОРЕЙСКИЕ ХАКЕРЫ ПОД ПРИКРЫТИЕМ: КАК ИНТЕРВЬЮЕР ПОЙМАЛ ШПИОНА ПРИ ПОМОЩИ ОСКОРБЛЕНИЯ КИМ ЧЕН ЫНА
В сети взорвалось видео, где во время собеседования на IT-должность кандидата ловят на лояльности режиму КНДР. Это не просто курьёз, а тревожный сигнал для глобальной кибербезопасности. Северокорейские программисты годами проникают в западные компании под фальшивыми резюме, чтобы финансировать ядерную программу и красть данные.
В ролике рекрутер просит соискателя произнести фразу «Ким Чен Ын — жирный уродливый поросёнок». Кандидат замирает, делает вид, что не понял вопроса, и спешно завершает звонок. Для жителя КНДР подобное оскорбление лидера — государственное преступление, даже если он находится за границей. Этот психологический эксплойт сработал безотказно.
«Это прямое подтверждение, что под видом айтишников внедряются агенты, чьи реальные задачи — промышленный шпионаж, кража крипто-активов или внедрение вредоносного ПО для будущих атак вымогателей», — заявляет эксперт по цифровой безопасности. Такие «сотрудники» ищут уязвимости нулевого дня, готовят фишинг-кампании и создают бэкдоры для масштабных утечек данных.
Каждой компании, работающей с критической инфраструктурой или блокчейном, необходимо срочно пересмотреть протоколы проверки. Безопасность блокчейна и целых отраслей под угрозой, пока в командах могут находиться вражеские агенты. Стандартных вопросов о навыках уже недостаточно.
Ожидайте волну подобных разоблачений. Режим КНДР не остановится, а методы вербовки станут только изощрённее. Пока одни ищут лазейки в коде, другие находят их в кадровых процедурах. Ваша база данных может быть следующей.
