Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи.
По словам спецслужб Южной Кореи, IT-специалисты КНДР находятся по всему миру, скрывая свою национальность и личность. Они зарабатывают сотни миллионов долларов в год, выполняя широкий спектр работ по разработке веб-сайтов, приложений и криптовалют. Задача северокорейских фрилансеров состоит в том, чтобы “зарабатывать иностранную валюту для финансирования ядерных и ракетных программ Северной Кореи”.
Южная Корея выделила несколько характерных черт IT-специалистов КНДР:
- подменяют фотографии на чужих паспортах и водительских удостоверениях, чтобы скрыть свою личность и происхождение;
- используют поддельные аккаунты с высоким рейтингом доверия, которые создают и поддерживают третьи лица;
- общаются с работодателем только в чате или по телефону, а не по видеосвязи. Если для собеседования видеосвязь обязательна, то за киберпреступника разговаривает стороннее лицо, которое создало поддельный аккаунт;
- иногда во время интервью IT-специалисты КНДР получают удаленный доступ к компьютеру владельца прокси-аккаунта и сами демонстрируют свои навыки;
- многократно входят в один аккаунт с разных IP-адресов за короткий период времени;
- в новых аккаунтах используют те же документы, которые уже добавлены в существующие учетные записи.
Южная Корея призывает фриланс-платформы “принять ужесточенные меры для проверки личности пользователей” и внедрить:
- аутентификацию с помощью видеозвонка для новых пользователей;
- обязательный видеозвонок с исполнителем перед подписанием контракта.
По словам Южной Кореи, значительная часть IT-специалистов КНДР наняты организациями, которые находятся под санкциями ООН. Поэтому найм программистов из Северной Кореи и оплата их труда несет за собой репутационные риски и потенциальные правовые последствия, а также возможное нарушение соответствующих резолюций Совета Безопасности ООН.