Яка ж товщина Кім Чен Ина? Спеціалісти з HR виявили новий метод для виявлення непомітних кандидатів з Північної Кореї.

Декілька тисяч IT-спеціалістів з Північної Кореї підробляють документи, щоб працевлаштуватися в американських компаніях зі списку Fortune 500, і продовжують здійснювати цю діяльність нелегально.

Відзначається, що програмісти з Північної Кореї маскуються під американських фахівців, застосовуючи підроблені або викрадені документи. Отримуючи таким чином доходи в американських компаніях, вони відправляють кошти на підтримку режиму північнокорейського лідера Кім Чен Ина.

За інформацією Мінфіну США, Держдепу та ФБР, починаючи з 2018 року, шахрайство із працівниками в IT-сфері щорічно приносить КНДР прибутки на сотні мільйонів доларів. За словами засновника стартапа g8keep Харрісона Леджіо, близько 95% резюме, які він отримує, приходять від програмістів з Північної Кореї.

В даний момент Леджіо відкрито заявляє, що не буде проводити співбесіду з кандидатами, які виглядають перспективними за документами, якщо вони відмовляться пройти останній етап перевірки. Цей етап передбачає висловлення критики на адресу Кім Чен Ина. Наприклад, кандидат може бути запитаний про його думку щодо ваги лідера Північної Кореї. Леджіо усвідомив, що працівникам з КНДР суворо заборонено критикувати диктатора, і за це їм загрожують серйозні наслідки, навіть якщо негативні коментарі висловлюються в приватній бесіді.

Засновник g8keep розповів, що коли він вперше запропонував кандидату на роботу пройти певний тест, той почав нервуватися і висловлювати своє невдоволення. В результаті шукач роботи заблокував Леджіо на всіх соціальних мережах. Тепер Леджіо проводить аналогічний тест перед кожним інтерв'ю. Інші стартапи та підприємці, з якими він спілкується, також вирішили вжити такого ж підходу.

За оцінками ООН, шахрайство з IT-працівниками з КНДР щорічно приносить прибуток у розмірі від $250 до 600 млн. Це змусило спеціалістів з кібербезпеки об'єднатись з метою обміну інформацією про стратегії, профілі, VPN та ознаки, на які слід звернути увагу.

Проте прогрес у сфері штучного інтелекту відкрив нові можливості для шахраїв з Північної Кореї, які тепер можуть створювати численні фальшиві профілі та працювати в 6-7 компаніях одночасно. За оцінками експертів, у 2025 році масштаб цих шахрайських схем лише зросте, поширюючись не лише на США, але й на держави Європи та Азії.

За словами Майкла Барнхарта, керівника відділу кібербезпеки Google Cloud, який тривалий час аналізує кіберзагрози, що походять з Північної Кореї, програмісти з цієї країни, які перебувають у Росії та Китаї, застосовують штучний інтелект для створення резюме, підкреслюючи привабливий досвід роботи. Вони організовуються в команди, щоб масово подавати заявки на вакансії, використовуючи вкрадені американські документи або звертаючись до посередників у США та за кордоном.

Деякі IT-спеціалісти навіть заснували фіктивні компанії, щоб маскуватися під легітимні рекрутингові агентства або веб-дизайнерські студії, які потім співпрацюють з великими брендами зі списку Fortune 500. У міжнародних корпораціях служби безпеки реалізували різноманітні системи та стратегії для виявлення та усунення північнокорейських IT-спеціалістів, які прагнуть знайти роботу, а також тих, хто вже працює в їхніх рядах.

Зокрема, багато американських компаній вже реалізують процедури перевірки відповідності місця проживання кандидатів на роботу з їхніми заявами. Ці методи коливаються від відеоінтерв'ю з використанням камер до застосування інструментів для перевірки особистості, які мають функції геолокації. Це дозволяє зіставити державні посвідчення особи з фотографіями-селфі, що допомагає підтвердити особистість кандидатів та їхнє фактичне місцезнаходження.

Представники компанії CrowdStrike, що спеціалізується на кібербезпеці, повідомляють про діяльність групи програмістів з Північної Кореї, яка отримала назву Famous Chollima. У 2024 році вони стали причиною 304 кіберінцидентів і продовжують залучати фальшивих працівників до американських компаній. За словами старшого віцепрезидента CrowdStrike, ця північнокорейська група займається викраденням розвідувальної інформації та криптовалют, у тому числі, вкрала $1,5 мільярда з криптовалютної біржі в Дубаї. Також Famous Chollima активно займається працевлаштуванням ІТ-спеціалістів з КНДР у американські компанії, використовуючи підроблені документи.

Шахрайські схеми, пов'язані з Північною Кореєю, активно намагаються імітувати послуги для IT-фахівців у США, з метою крадіжки та підробки їхніх документів. Протягом останніх двох років Міністерство юстиції США висунуло обвинувачення проти численних громадян КНДР і їхніх неназваних спільників, звинувативши їх у викраденні американських посвідчень особи, змові з метою порушення санкцій США, шахрайстві за допомогою електронних засобів зв'язку та відмиванні грошей. У результаті цих розслідувань було затримано чоловіка з Нешвілла, а жінка з Арізони визнала свою провину за управління "фермами фальшивих акаунтів" у рамках цієї злочинної діяльності.

У справі, що розгорнулася в Арізоні, 49-річна мешканка Фінікса стала посередником для північнокорейських спільників, забезпечуючи їх працевлаштування в банках зі списку Fortune 500, телевізійних мережах, авіакосмічних компаніях, автомобільних фірмах та технологічних підприємствах Кремнієвої долини. Використавши 60 викрадених документів, вона сприяла влаштуванню ІТ-спеціалістів на роботу в 300 компаніях, які виплачували їм мільйони доларів за їхні послуги.