Американское Федеральное бюро расследований сообщило, что специалисты из Северной Кореи, работающие в сфере информационных технологий, используют свой доступ для хищения исходного кода и вымогательства денег у компаний, расположенных в США. Зачастую работодатели принимают их на работу, не подозревая об истинных намерениях.
По заявлению службы безопасности, угрозы охватывают не только американские, но и международные организации. Указывается, что айтишники из КНДР занимаются кибератаками, а также шантажируют компании, угрожая разглашением украденной конфиденциальной информации.
Сотрудники ФБР подчеркнули, что северокорейские специалисты копируют корпоративные репозитории, размещённые, например, на GitHub, и загружают их содержимое в личные аккаунты или облачные хранилища. Хотя подобные действия характерны для работы разработчиков, в данном случае речь идёт о масштабной угрозе, связанной с утечкой корпоративной интеллектуальной собственности.
Эксперты бюро пояснили, что злоумышленники стремятся заполучить доступ к закрытым данным организаций, используя, среди прочего, кражу данных для входа и файлов cookie. Это позволяет им организовывать несанкционированные рабочие сеансы с личных устройств и углублять уровень компрометации системы.
Для защиты компаний ФБР рекомендует применять ограничения в доступе сотрудников к информации, запрещать использование учётных записей с правами администратора и снижать уровень разрешений на удалённое подключение. Также служба советует отслеживать подозрительную активность в сети, включая удалённые подключения. Было отмечено, что сотрудники из КНДР нередко используют одну и ту же учётную запись с разных IP-адресов за короткий промежуток времени.
В рамках защиты информации организациям стоит регулярно проверять журналы активности и историю браузера, чтобы предотвратить утечку через общие папки, личные облачные хранилища или частные репозитории.
Кроме того, ФБР обращает внимание на важность контроля в процессе подбора сотрудников. Организациям рекомендуется тщательно проверять личные данные соискателей, проводить углублённые собеседования, а также анализировать системы управления персоналом на предмет совпадений в содержании резюме или контактной информации кандидатов.
Представители службы напомнили, что специалисты из Северной Кореи активно применяют технологии искусственного интеллекта и подмены лиц для сокрытия своей личности. По этой причине HR-менеджерам и руководителям отделов найма стоит учитывать эти риски. Также важно обращать внимание на изменения, связанные с платёжными системами и контактными данными кандидатов, так как мошенники часто используют повторяющиеся адреса электронной почты и номера телефонов в своих резюме.
Оригинал публикации на сайте CISOCLUB: "ФБР: северокорейские айтишники похищают код и шантажируют работодателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.