Сотні північнокорейських кібероператорів, видаючи себе за іноземних ІТ-фахівців, отримують віддалені посади в американських компаніях. Зароблені таким чином мільйони доларів надходять до режиму Кім Чен Ина, підтримуючи розвиток ядерної зброї. Закулісся цієї справи розкриває колишній член елітної групи хакерів, який втік до Південної Кореї. Про розслідування повідомляє американська газета «Wall Street Journal».
Антон Кох, колишній північнокорейський інформатик, протягом багатьох років працював віддалено для американських компаній, хоча фізично перебував у державному інтернаті в Китаї.
Його історія є прикладом широкомасштабної операції, в рамках якої режим Кім Чен Ина відправляє за кордон відібраних ІТ-фахівців. Їх завданням є заробляння іноземної валюти шляхом видавання себе за іноземних працівників та участь у віддалених проектах, переважно в США. За оцінками Google Mandiant, північнокорейські кібероператори проникли в сотні компаній зі списку Fortune 500 — списку 500 найбільших американських підприємств.
У 2024 році вони могли принести режиму до 800 мільйонів доларів. Найчастіше вони діють з території Китаю та Росії, де мають кращий доступ до Інтернету і можуть приховати своє справжнє походження.
Найкраще платять у США
Найбільш бажаними є замовлення з США – не тільки через високу заробітну плату, але й можливість отримати цінну інформацію.
Щоб завоювати довіру роботодавців, північнокорейські ІТ-фахівці використовують так звані «ноутбук-ферми». Американці за певну плату надають їм обладнання та IP-адреси, щоб вони могли видавати себе за місцевих працівників.
У 2023 році американський Міністерство юстиції повідомило про засудження чотирьох громадян США за допомогу в працевлаштуванні північнокорейських ІТ-фахівців у понад 130 компаніях.
Кох описує життя північнокорейських ІТ-фахівців за кордоном як повне жертв, але й привілеїв, недоступних на батьківщині.
Вони працюють навіть по 16 годин на день, живучи в переповнених гуртожитках.
Більша частина заробітку — навіть 90% — надходить до режиму в Пхеньяні. Підраховано, що робота кількох ІТ-фахівців може профінансувати будівництво ракети.
«Розкіш» за рабство
Вільні дні та вищі заробітки дозволяють купувати західні бренди чи ходити до ресторанів – це розкіш, про яку в Північній Кореї можна тільки мріяти.
Ко згадував, що вільний час проводив, зокрема, на покупках у магазинах західних брендів, недоступних для корейців з Півночі.
«Це було як дивитися кольорове телебачення вперше після всього життя, проведеного за переглядом чорно-білого телебачення», — сказав Ко про свої перші дні в Китаї.
Однак тиск досягнення все вищих результатів і регулярні перевірки лояльності змушують багатьох ІТ-фахівців жити в постійному стресі, повідомляє «WSJ». Пандемія Covid-19 і розвиток інструментів штучного інтелекту полегшили північнокорейським фахівцям отримання замовлень. Дистанційна робота стала нормою, а вдосконалені відеофільтри дозволяють приховати справжню особу під час співбесід.
Співпраця із західними ІТ-фахівцями, які за комісію надають доступ до своїх даних та облікових записів, стала поширеною практикою. Кох визнає, що доступ до Інтернету та іноземної інформації поступово послабив його лояльність до режиму. Після років роботи та спостереження за реальністю за межами Північної Кореї він вирішив втекти до Сеула.
Понад 40 країн були ціллю або були залучені до кібернетичних дій Північної Кореї, про які пише «WSJ». На вершині списку знаходяться американські компанії.
Джерело: www.rmf24.pl/fakty/swiat/news-korea-polnocna-infiltruje-amerykanskie-firmy-by-wzmacniac-pr,nId,8066307
Також на тему:
