ФБР: северокорейские айтишники похищают код и шантажируют работодателей

ФБР: северокорейские айтишники похищают код и шантажируют работодателей

источник: dall-e

Американское Федеральное бюро расследований сообщило, что специалисты из Северной Кореи, работающие в сфере информационных технологий, используют свой доступ для хищения исходного кода и вымогательства денег у компаний, расположенных в США. Зачастую работодатели принимают их на работу, не подозревая об истинных намерениях.

По заявлению службы безопасности, угрозы охватывают не только американские, но и международные организации. Указывается, что айтишники из КНДР занимаются кибератаками, а также шантажируют компании, угрожая разглашением украденной конфиденциальной информации.

Сотрудники ФБР подчеркнули, что северокорейские специалисты копируют корпоративные репозитории, размещённые, например, на GitHub, и загружают их содержимое в личные аккаунты или облачные хранилища. Хотя подобные действия характерны для работы разработчиков, в данном случае речь идёт о масштабной угрозе, связанной с утечкой корпоративной интеллектуальной собственности.

Эксперты бюро пояснили, что злоумышленники стремятся заполучить доступ к закрытым данным организаций, используя, среди прочего, кражу данных для входа и файлов cookie. Это позволяет им организовывать несанкционированные рабочие сеансы с личных устройств и углублять уровень компрометации системы.

Для защиты компаний ФБР рекомендует применять ограничения в доступе сотрудников к информации, запрещать использование учётных записей с правами администратора и снижать уровень разрешений на удалённое подключение. Также служба советует отслеживать подозрительную активность в сети, включая удалённые подключения. Было отмечено, что сотрудники из КНДР нередко используют одну и ту же учётную запись с разных IP-адресов за короткий промежуток времени.

В рамках защиты информации организациям стоит регулярно проверять журналы активности и историю браузера, чтобы предотвратить утечку через общие папки, личные облачные хранилища или частные репозитории.

Кроме того, ФБР обращает внимание на важность контроля в процессе подбора сотрудников. Организациям рекомендуется тщательно проверять личные данные соискателей, проводить углублённые собеседования, а также анализировать системы управления персоналом на предмет совпадений в содержании резюме или контактной информации кандидатов.

Представители службы напомнили, что специалисты из Северной Кореи активно применяют технологии искусственного интеллекта и подмены лиц для сокрытия своей личности. По этой причине HR-менеджерам и руководителям отделов найма стоит учитывать эти риски. Также важно обращать внимание на изменения, связанные с платёжными системами и контактными данными кандидатов, так как мошенники часто используют повторяющиеся адреса электронной почты и номера телефонов в своих резюме.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: