В Федеральной службе защиты конституции Германии (BfV) предупредилио мошеннических схемах северокорейских IT-специалистов, работающих на зарубежные компании. По данным ведомства, многие из них создают фальшивые профили на платформах для фрилансеров и в социальных сетях, таких как LinkedIn, X*, GitHub, Facebook**, Telegram и Skype, с целью найти работу в области IT, особенно разработки ПО.
Обычно такие специалисты представляются опытными профессионалами с широким спектром навыков и обширными рекомендациями. Оплата их услуг чаще всего происходит через криптовалюты (Bitcoin, Ethereum) или цифровые платёжные системы (PayPal, Wise), что затрудняет отслеживание финансовых транзакций. Для сокрытия личности они нередко используют аккаунты посредников. В случае отказа в авансовых или бонусных выплатах мошенники могут вести себя агрессивно и угрожать публикацией исходного кода компании.
Коммуникация с северокорейскими “IT-специалистами” ведётся в основном через текстовые сообщения, предпочитается английский язык, но также используется и корейский. Личные встречи или видеоинтервью, как правило, отклоняются, что усложняет проверку подлинности личности. Резюме зачастую непоследовательны – в них можно найти несоответствия в данных о личной информации, опыте работы, образовании и языках.
Профили в социальных сетях и информация, указанная в резюме, как правило, не совпадают, что и вызывает подозрения у работодателей. Кроме того, часто обнаруживаются несколько профилей с одинаковыми именами, но разными фотографиями. Адреса доставки оборудования (например, ноутбуков) могут постоянно меняться. Несмотря на высокие рейтинги фрилансеров на платформах, их требуемая оплата находится на низком уровне. В подтверждённых случаях такие “специалисты” устанавливали вредоносное ПО сразу после получения оборудования.
Компании, сотрудничающие с северокорейскими IT-работниками, могут столкнуться с серьёзными рисками. Прежде всего, их деятельность способствует финансированию ядерной программы Северной Кореи. Кроме того, это грозит репутационными потерями, нарушением санкционного режима и утечками интеллектуальной собственности и внутренних данных компании.
Рекомендуемые меры предосторожности включают верификацию личности во время личных или видеособеседований, проверку данных о предыдущем опыте работы, избегание выплат исключительно через криптовалюты и ограничение доступа к корпоративной информации.
* Социальная сеть запрещена на территории Российской Федерации.
** Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.