Найти в Дзене
1057 подписчиков

100 000 фейковых айтишников

Как хакерская фабрика КНДР зарабатывает $500 млн в год!

На прошлой неделе мы уже разбирали, как северокорейские хакеры юзают дипфейки, чтобы пролезать на удаленку в западные компании. Масштабы оказались намного больше!
Это полноценная транснациональная IT-корпорация, поставленная на государственные рельсы.

Свежий совместный отчет Flare Research и IBM X-Force от 18 марта вскрыл сеть: более 100 тысяч человек в 40 странах приносят Пхеньяну около $500 млн ежегодно.

Как работает этот скам-конвейер:
Рекрутеры и кураторы:
они создают фейковые профили на GitHub, прокачивают LinkedIn, пишут резюме под конкретные университеты и часовые пояса США. Часто прикрываются фиктивными стартапами, вроде некой «C Digital LLC».
Исполнители (работяги):
Делают до 300 (!) откликов в день на биржах вроде Upwork. Если аккаунт банят - не беда. Берется новая личность, и цикл запускается заново.
Западные дропы:
Самое слабое и одновременно эффективное звено. Это реальные люди в США или Европе, которые за долю от зарплаты помогают пройти видео-KYC, принимают на свой домашний адрес корпоративные макбуки и поднимают VPN/RDP, чтобы реальный кодер из Азии работал как бы из Техаса.

Технологии обмана:
Базовый набор - это связка Google Translate и ChatGPT, чтобы писать без акцента и быстро переводить задачи. На собеседованиях в дело вступают дипфейки: замена лица и голоса в реальном времени, виртуальные фоны.

Внутри своей экосистемы они используют собственные закрытые платформы (OConnect, NetKey, RB Site) для связи, учета "рабочих" машин и распределения доступов.

Пробравшись туда, один такой "разработчик" получает доступы к Slack, Jira и репозиториям сразу десятка клиентов. Дальше кража исходного кода, слив баз данных, внедрение бэкдоров и последующий шантаж.

Безопасность компании теперь начинается не с фаервола, а с HR-отдела. Авторы отчета прямо говорят: если ваш рекрутер не умеет выявлять аномалии с VPN на созвонах или не замечает артефакты ИИ-маски на лице кандидата - ваша инфраструктура уже скомпрометирована.

Отправь этот пост своему HR-отделу!

Наш новый курс как раз закроет все потребности по этой теме: Анонимность и безопасность 3.0
В подарок курс Ai-помощники!
100 000 фейковых айтишников Как хакерская фабрика КНДР зарабатывает $500 млн в год!
1 минута