ФБР заявило, что северокорейские IT-специалисты, работающие удалённо в США, используют доступ к корпоративным данным для кражи исходного кода и вымогательства.
Эти сотрудники загружают репозитории на личные облачные аккаунты и угрожают компаниям утечкой данных, требуя выкуп.
Для маскировки они применяют технологии подмены лиц и ИИ во время собеседований. ФБР рекомендует работодателям усилить проверку кандидатов, отслеживать аномальный сетевой трафик и ограничивать права доступа.
Северокорейские хакеры, которых называют «IT-воинами», уже проникли в десятки компаний по всему миру. После увольнения они часто шантажируют работодателей, используя украденную информацию.
Кроме того, в 2024 году северокорейские группы похитили криптовалюту на сумму $659 млн.