ФБР: северокорейские IT-специалисты крадут исходный код, чтобы вымогать деньги у работодателей

Федеральное бюро расследований предупредило о злоупотреблениях северокорейских IT-специалистов доступом к инфраструктуре американских работодателей, чтобы затем вымогать у них деньги. Такие кадры обманом устраиваются на работу в американские компании.

Бюро сообщило, что специалисты из КНДР будут и впредь способствовать киберпреступной деятельности и требовать выкуп за отказ от публикации в сети конфиденциальных данных, украденных из сетей их работодателей.

Северокорейские IT-специалисты копировали репозитории кода компаний с GitHub и других платформ в свои профили и личные облачные хранилища, сообщили в ФБР. Там указали на распространённость этой деятельности среди разработчиков программного обеспечения, что представляет собой масштабный риск кражи кода компаний.

Работники из КНДР пытаются собрать конфиденциальные учётные данные компаний и файлы cookie, чтобы запустить рабочие сеансы с устройств, не принадлежащих работодателю, а также для дальнейших возможностей компрометации.

Для сокращения рисков ФБР рекомендовала государственным и частным организациям США применять принцип наименьших привилегий, отключая учётные записи локальных администраторов и ограничивая разрешения для приложений удалённого рабочего стола. Компании должны отслеживать необычный сетевой трафик, особенно удалённые соединения, поскольку северокорейцы часто входят в одну и ту же учётную запись с разных IP-адресов в течение короткого периода.

Также организациям следует проверять сетевые журналы и сеансы браузера на предмет потенциальной утечки данных через общие диски, облачные аккаунты и частные репозитории кода.

IT-специалисты из Северной Кореи часто используют искусственный интеллект и технологию подмены лиц, чтобы скрыть свою личность во время