Не нанимайте на работу хакеров из КНДР – ФБР

Министерство юстиции США Госдепартамент США ФБР уведомление КНДР
Власти США предупредили компании о риске найма на работу фрилансеров из Северной Кореи.

Не нанимайте на работу хакеров из КНДР – ФБР

Правительство США призвало компании внимательнее относиться к приему сотрудников на работу, чтобы случайно не нанять IT-сотрудников из КНДР. По их словам, недобросовестные фрилансеры пользуются возможностью работать удаленно, чтобы скрыть свою настоящую личность и зарабатывать деньги для Пхеньяна, пишет Reuters.
Как сообщается в совместном уведомлении безопасности Госдепартамента, Министерства финансов и ФБР, северокорейские айтишники нанимаются на работу в американские компании, чтобы обходить санкции, введенные США и ООН в отношении КНДР, и пополнять государственную казну для финансирования ядерной и оружейной программ. Ведомства предупредили, что компаниям, нанявшим и выплачивающим зарплату таким работникам, грозят юридические последствия за нарушение санкций.
«Тысячи IT-работников из КНДР находятся как за границей, так и в самой КНДР и получают доход, отправляемый назад северокорейскому правительству. Эти IT-работники пользуются наличием спроса на определенные навыки в сфере IT, такие как разработка ПО и мобильных приложений, для подписания фрилансерских контрактов с клиентами по всему миру, включая Северную Америку, Европу и Азию», — говорится в уведомлении.
Ведомства предупредили, что северокорейские соискатели выдают себя за граждан Южной Кореи, Японии и других азиатских стран. Поэтому работодателям следует обращать внимание на такие «красные флажки», как отказ участвовать в видеозвонках и просьба получать зарплату в виртуальной валюте.
По словам американских властей, многие северокорейцы проживают в Китае и России, некоторая их часть также находится в Африке и странах Юго-Восточной Азии. Большинство получаемых ими денег уходит правительству КНДР.
Помимо получения иностранной валюты или доступа к обменным пунктам виртуальной валюты, некоторые работники помогают Пхеньяну в поддерживаемых правительством хакерских операциях. Они могут похищать данные клиентов американских и международных банков, чтобы с их помощью подтверждать свою личность на фрилансерских платформах, в платежных системах и даже компаниях-нанимателях.
Прием на работу северокорейских сотрудников «представляет много угроз, начиная от кражи интеллектуальной собственности, данных и денежных средств и заканчивая ущербом репутации и юридическими последствиями, включая санкции США и ООН», предупредили власти США.

SECURITYLAB.RU

Источник