Компании из престижного Fortune 100 оказались полны северокорейскими айтишниками

Эти сотрудники, часто направляемые северокорейским правительством, нанимались в качестве фрилансеров. Группа, отслеживаемая как UNC5267, была активна с 2018 года и проникла в несколько секторов. По данным Mandiant, эти работники получили расширенный доступ к коду и администрированию сетей компаний, что вызвало у аналитиков опасения по поводу возможных киберугроз.

Среди их «грехов» — использование фиктивных резюме, украденных личных данных и нежелание участвовать в видеозвонках.

Расследования показали, что базирующиеся в США посредники управляли «фермами ноутбуков», через которые северокорейские работники удаленно работали с помощью таких программ, как Chrome Remote Desktop и TeamViewer. Компании часто не замечали ключевых признаков, таких как плохой английский и несоответствие документов об образовании, полученных в зарубежных университетах.