Північнокорейські оперативники проникають у компанії США через віддалені технологічні посади

Північнокорейські оперативники непомітно працюють всередині компаній США через віддалені технологічні посади, переказуючи мільйони доларів назад до Пхеньяну та потенційно отримуючи доступ до конфіденційних корпоративних систем, згідно з даними слідчих та посадовців США, повідомляє NBC News.

Схема покладається на працівників, які видають себе за американських претендентів на посади, використовуючи викрадені особи та підроблені облікові дані, щоб отримати високооплачувані віддалені посади, особливо у сфері розробки програмного забезпечення та штучного інтелекту. Посадовці попереджають, що ця тактика дозволяє режиму обходити міжнародні санкції, одночасно впроваджуючи оперативників у західні компанії.

Розслідування, проведене кібербезпековою компанією Nisos, що базується у Вірджинії, виявило, що підозрювані північнокорейські ІТ-працівники подають заявки на тисячі вакансій, використовуючи сфабриковані резюме та кілька онлайн-персонажів. Після працевлаштування працівники часто працюють з-за кордону — часто з Китаю — в той час як США-базовані посередники допомагають підтримувати ілюзію того, що вони знаходяться всередині країни.

Ці посередники керують так званими «комп’ютерними фермами», де корпоративні комп’ютери фізично знаходяться в Сполучених Штатах і віддалено отримуються працівниками за кордоном. Слідчі кажуть, що працівники також координують заявки, співбесіди та рекомендації в тісно організованих командах, щоб збільшити свої шанси на працевлаштування.

NBC News пише, що схема стрімко розширилася після зростання віддаленої роботи під час пандемії COVID-19, що полегшило іноземним працівникам отримання роботи без особистої присутності. Посадовці кажуть, що зарплати — іноді понад 300 000 доларів на працівника — переважно відправляються назад до режиму Кім Чен Ина, допомагаючи фінансувати програми Північної Кореї з виробництва зброї та балістичних ракет.

Посадовці США оцінюють, що операція зараз впливає на сотні компаній і генерує сотні мільйонів доларів щорічно для північнокорейського уряду.

Слідчі кажуть, що деякі оперативники одночасно займають кілька посад, подаючи заявки на десятки вакансій на день і координуючи свої дії через організовані мережі, які відстежують заявки та співбесіди. У деяких випадках працівників звинувачують у крадіжці пропрієтарних даних, криптовалюти або конфіденційної технічної інформації під час роботи. Посадовці попереджають, що навіть після того, як працівників виявлять і звільнять, вони можуть залишити прихований доступ до системи, який пізніше може бути використаний, що викликає ширші занепокоєння щодо національної безпеки.

Tyler Durden
Mon, 03/16/2026 - 17:40