ФБР предупреждает о том, что северокорейские хакеры используют VPN для проникновения в бизнес
21 октября 2023 г.VPN-сервисы, украденные документы, удостоверяющие личность, и поддельные аккаунты в социальных сетях: вот некоторые из методов, которые используют северокорейские хакеры. чтобы обманом заставить американские компании нанять их в качестве удаленных ИТ-работников, предупреждает ФБР.
Несмотря на отсутствие уверенности в том, когда началась такая кампания, следователи полагают, что тысячам ИТ-фрилансеров из Северной Кореи удалось получить работу в американских фирмах за последние 5 лет, по крайней мере, скрывая свою личность. Предполагается, что рабочие используют эти деньги для финансирования производства оружия Ким Чен Ына, кражи секретов компании и установки вредоносное ПО.
Основываясь на последних данных, власти США и Южной Кореи обновили свои руководства помочь работодателям избежать найма северокорейских агентов в качестве внештатных работников.
Руководство ФБР для ИТ-работников КНДР
«Северная Корея наводнила мировой рынок злонамеренными работниками информационных технологий», — сказал Джей Гринберг, агент ФБР, отвечающий за отделение Сент-Луиса, — Сообщил Регистр.
В качестве последней попытки подавить северокорейских хакеров' деятельности, подразделению Гринберга удалось конфисковать около 1,5 доллара США. миллиона и 17 имен веб-доменов, использованных в мошеннической кампании в рамках расследования. Однако считается, что рабочие, связанные с Корейской Народно-Демократической Республикой (СПРК), продолжают проникать в компании.
«Эта схема настолько распространена, что компании должны проявлять бдительность и проверять, кого они нанимают», — сказал он.
По данным властей, злонамеренные северокорейские ИТ-специалисты использовали несколько методов, чтобы обмануть работодателей, скрывая при этом свою настоящую личность. Украденные или поддельные документы, удостоверяющие личность, использовались для легкого прохождения онлайн-проверки личности. Предполагается, что хакеры даже платили гражданам США за посещение онлайн-интервью и видеоконференций вместо них.
На более технологичном уровне они используют виртуальные частные сети, чтобы подделать местоположение своего IP-адреса и повысить свою анонимность. Наряду с этим они могут также создавать фейковые аккаунты в социальных сетях и/или фейковые веб-сайты компаний, чтобы они выглядели более законными.
#ФБР и его партнеры предоставляют обновленную информацию о профессиональных навыках, используемых северокорейскими ИТ-специалистами, с новыми показателями активности и мерами комплексной проверки. Наем или поддержка этих работников сопряжены со многими рисками: от воровства до юридических последствий. Узнайте больше: https://t.co/cz6bNr7IKk pic.twitter.com/ImL0Tnwv5f18 октября 2023 г.
«Как минимум, ФБР рекомендует работодателям принять дополнительные активные меры в отношении удаленных ИТ-работников, чтобы злоумышленникам было сложнее скрывать свою личность», - продолжил Гринберг.
В рамках новых рекомендаций власти предлагают следить за любым подозрительным поведением. К ним относятся неоднократные запросы на предоплату, сопровождающиеся угрозами обнародовать проприетарный исходный код, постоянный отказ появляться на камеру или проходить тесты на наркотики, использование постоянно меняющихся адресов доставки вместо домашних адресов и многое другое.
ФБР также рекомендует работодателям проводить онлайн-проверку биографических данных, чтобы оценить, связана ли одна и та же личность с несколькими разными профилями, сохраняя при этом записи всех взаимодействий с потенциальными сотрудниками.
Что касается онлайн-безопасности, работодатели всегда должны требовать от своих фрилансеров отключать частный VPN. при доступе к сетям компании. Владельцам фирм также настоятельно рекомендуется ввести строгий нулевой уровень доверия. подход к кибербезопасности, который воздерживается от предоставления доступа к конфиденциальной частной информации удаленным работникам, когда это возможно.
Стоит также напомнить, что, несмотря на то, что технологический сектор является самой большой мишенью из-за более высоких средних зарплат, это лишь одна из областей, в которых действуют северокорейские хакеры, — Джон Халтквист, руководитель отдела анализа угроз в компании по кибербезопасности Mandiant. Об этом сообщил Associated Press.
Гринберг сказал: «Без должной осмотрительности компании рискуют потерять деньги или подвергнуться риску из-за инсайдерских угроз, которые они по незнанию внедрили в свои системы».
Оригинал