Недавний отчет подразделения Mandiant компании Google раскрыл схему, в рамках которой десятки компаний из списка Fortune 100 неосознанно нанимают северокорейских ИТ-работников под фальшивыми именами.
Эти сотрудники, часто направляемые северокорейским правительством, нанимались в качестве фрилансеров. Группа, отслеживаемая как UNC5267, была активна с 2018 года и проникла в несколько секторов. По данным Mandiant, эти работники получили расширенный доступ к коду и администрированию сетей компаний, что вызвало у аналитиков опасения по поводу возможных киберугроз.
Среди их «грехов» — использование фиктивных резюме, украденных личных данных и нежелание участвовать в видеозвонках.
Расследования показали, что базирующиеся в США посредники управляли «фермами ноутбуков», через которые северокорейские работники удаленно работали с помощью таких программ, как Chrome Remote Desktop и TeamViewer. Компании часто не замечали ключевых признаков, таких как плохой английский и несоответствие документов об образовании, полученных в зарубежных университетах.