ІТ-фахівці з Північної Кореї «орендують» акаунти іноземців в LinkedIn, Fiverr і Upwork для роботи в іноземних компаніях від їхнього імені. Паралельно вони збирають дані та заробляючи кошти для національного бюджету.
ІТ-фахівці з Північної Кореї «орендують» акаунти іноземців в LinkedIn, Fiverr і Upwork для роботи в іноземних компаніях від їхнього імені. Паралельно вони збирають дані та заробляючи кошти для національного бюджету.
IT-спеціалісти з КНДР «орендують» особистість іноземців для роботи в іноземних компаніях
Як йдеться у розслідуванні Fortune, Північна Корея масово використовує своїх ІТ-фахівців для заробляння валюти за кордоном, працюючи на популярних платформах для пошуку роботи, як-от LinkedIn, Fiverr і Upwork. Для роботи на таких платформах або найму в іноземну компанію працівник має пройти етап верифікації, тому північнокорейські інженери часто залучають іноземних спільників як фейкового працівника.
Фахівець із кібербезпеки Ейдан Рейні видавав себе за такого спільника, погодившись на співпрацю з північнокорейськими айтівцями, аби дізнатися тонкощі схеми. До речі, така діяльність, за оцінками американського уряду, принесла Північній Кореї сотні мільйонів доларів.
План полягав у тому, щоб північнокорейські партнери виконували більшу частину технічної роботи, використовуючи інструменти віддаленого доступу, у той час як Ейдан займатиметься публічною частиною — відвідуватиме зустрічі та наради, де потрібна пряма комунікація з роботодавцем.
Північнокорейські працівники створили для свого іноземного спільника підроблений профіль на LinkedIn та відгукувалися на вакансії. Вони змінили фото Ейдена, щоб його не впізнали, порівнюючи з іншими фото у мережі.
Персонаж був створений досвідченим розробником геоінформаційних систем. У його робочому портфоліо, зокрема, була зазначена успішна розробка застосунку для швидкої допомоги, який відстежує місце розташування машин швидкої.
Близько чотирьох фахівців КНДР, які вели спілкування з Ейданом від однієї особи під іменем «Бен», мали отримувати 70% зарплати у вигляді переказів криптовалютою або через PayPal чи Payoneer.
«Вони фактично виконують всю роботу», — сказав Ейдан Рейні. «Вони намагалися використати мою реальну особистість, щоб оминути перевірки, хотіли, щоб це було дуже схоже на мою реальну ідентичність».
Команді «Бенів» навіть вдалося успішно провести співбесіду у приватного підрядника уряду США. Вони використали віддалений доступ до комп’ютера та писали текстові відповіді на запитання роботодавця у програмі Notepad, які потім озвучував Ейдан. Компанія запропонувала повну ставку з можливістю віддаленої роботи із зарплатою $80 000 на рік.
Після цього Рейні одразу ж зупинив експеримент та розірвав угоду з компанією, пояснивши, що він не може прийняти пропозицію.
За даними Міністерства фінансів США, північнокорейські ІТ-фахівці таким чином щороку заробляють сотні мільйонів доларів для режиму. Окремі IT-фахівці можуть заробляти до 300 000 доларів на рік, працюючи віддалено на міжнародні компанії. Більшість цих коштів оминають міжнародні санкції через складні ланцюги підставних компаній.
