Северна Корея е внедрила 100 хил. фалшиви ИТ работници в западни компании

Стефан Николов Последна промяна на 24 март 2026 в 12:42 583 0

Северна Корея е внедрила 100 хил. фалшиви ИТ работници в западни компании

Снимка Andrea De Santis/Unsplash

Северна Корея е внедрила 100 хил. фалшиви ИТ работници в западни компании

Изданието TechSpot съобщава, че севернокорейският диктатор Ким Чен Ун е мобилизирал огромна армия от ИТ специалисти, за да прониква в западните компании, което смята за един от най-големите държавно спонсорирани синдикати за киберпрестъпления в света. По последни данни мрежата разчита на западни колаборационисти и използва приложения с отворен код, за да извършва незаконните си операции.

Според компаниите за киберсигурност Flare Research и IBM X-Force Северна Корея използва мрежа от над 100 000 хакери, разработчици и ИТ специалисти, за да прониква в световните компании, да краде личните данни на хората и да превежда стотици милиони долари на режима на Ким Чен Ун.

В доклада подробно се описва как действащите агенти използват най-съвременна инфраструктура, за да управляват операциите си, които включват набиране на глобални ИТ работници и наемане на базирани в САЩ и Европа брокери, които улесняват финансовите трансфери и управляват сървърни фирми, позволяващи операциите.

Много от оперативните работници дори не осъзнават, че работят за правителството на Северна Корея. Според доклада кандидатите често изразяват „по-скоро объркване, отколкото приемане“, когато им казват, че ще трябва да приемат американски имена за работата си, което предполага, че нямат представа, че ще работят за Пхенян под фалшива американска самоличност.

На новоназначените се дават подробни инструкции как да си намерят работа в западните компании. Според документ, с който изследователите са се запознали, на тези служители се препоръчва да се обръщат към ръководителите на компаниите с имената си в своите кандидатури, тъй като това очевидно увеличава шансовете им да бъдат наети с 26%.

Хората с опит в WordPress, блокчейн технологиите и .NET Framework на Microsoft са най-търсени за тези работни места. Оперативните работници обикновено използват персонализиран севернокорейски софтуер, като NetKey VPN, както и комерсиални VPN услуги, особено Astrill VPN, за да замаскират своите IP адреси.

Други приложения, използвани от оперативните работници, включват децентрализирани платформи с отворен код, като IP Messenger, за да поддържат връзка помежду си и със своите ръководители. Данните, получени по време на разследването, също така показват, че работниците може понякога да използват безплатни прокси сървъри, за да се свързват с уеб сайтовете и услугите в Западното полукълбо.

Съобщава се, че схемата генерира около 500 млн. долара годишно за севернокорейското правителство, като по-голямата част от тях идват от световни ИТ компании. През 2022 г. проучване на правителството на САЩ показа, че някои базирани в Северна Корея отдалечени ИТ работници може да печелят повече от 300 000 долара от западните фирми, като по-голямата част от тях се превеждат на режима.

Съобщава се още, че севернокорейските оперативни работници са разработили няколко начина за заобикаляне на традиционните процеси на проверка, което ги прави трудни за идентифициране.

    За писането на коментар е необходима регистрация.
    Моля, регистрирайте се от TУК!
    Ако вече имате регистрация, натиснете ТУК!

    Няма коментари към тази новина !