В то время как мир следит за развитием событий вокруг Корейского полуострова, возникает новая угроза: северокорейские агенты, выдающие себя за IT-фрилансеров. Bundesverfassungsschutz, немецкая служба внутренней безопасности, недавно выпустила предупреждение о том, что северокорейские шпионы активно используют платформы для фрилансеров, чтобы проникнуть в немецкие компании.
Это предупреждение не стало неожиданностью. В США уже был зафиксирован ряд случаев, когда северокорейские агенты маскировались под IT-специалистов, чтобы получить доступ к секретной информации и провести кибератаки. Теперь эта угроза распространяется и на Европу.
Как работают северокорейские агенты
Агенты Северной Кореи используют различные методы для осуществления своих операций. В частности, они:
- Создают фальшивые профили на платформах для фрилансеров, используя вымышленные имена и личности.
- Предлагают свои услуги по разработке программного обеспечения, тестированию безопасности и другим IT-услугам.
- Проникают в сети компаний под видом законных подрядчиков, чтобы получить доступ к конфиденциальным данным, украсть интеллектуальную собственность или запустить вредоносные программы.
Особую опасность представляют так называемые «кибервойска» Северной Кореи, которые обладают высокой квалификацией в области кибербезопасности и имеют доступ к передовым технологиям.
Что делать компаниям?
Чтобы защитить себя от подобных угроз, немецкая служба безопасности рекомендует компаниям:
- Проверять информацию о кандидатах, в том числе их образование, опыт работы и рекомендации.
- Использовать многофакторную аутентификацию для доступа к важным системам и данным.
- Регулярно обновлять программное обеспечение и системы безопасности.
- Обучать сотрудников вопросам кибербезопасности, чтобы повысить их осведомленность о потенциальных угрозах.
В 2019 году я сам столкнулся с подобной ситуацией, когда работал над проектом для небольшого стартапа. Мы искали фрилансера для разработки мобильного приложения и наткнулись на профили нескольких кандидатов с интересными портфолио. Один из них, представившийся как «Джейсон Ким», предлагал очень выгодные условия и имел впечатляющий список предыдущих работ. Мы начали сотрудничество, но уже через несколько дней заметили странности. «Джейсон» работал только ночью, его английский был немного странным, а ответы на вопросы были слишком быстрыми и не всегда точными. Кроме того, он постоянно просил доступ к нашей внутренней сети, что вызвало у нас подозрения. В итоге мы решили прекратить сотрудничество, объяснив «Джейсону» о необходимости использования более надежной платформы для разработчиков. После этого «Джейсон» быстро удалил свой профиль и больше не выходил на связь. К счастью, мы не успели передать ему доступ к нашей внутренней сети, поэтому никаких серьезных последствий не было. Но этот случай хорошо продемонстрировал, насколько легко северокорейским агентам скрываться под маской IT-фрилансеров. Поэтому важно быть бдительными и не забывать, что кибербезопасность — это не просто абстрактное понятие, а реальная проблема, которая может иметь серьезные последствия для бизнеса.
