דור מוריה (Dor Moriah)

В WSJ вышла забавная статья «Северная Корея проникает на удаленные рабочие места в США — с помощью обычных американцев», о том, как северокорейские хакеры проникают в американские компании через «фермы ноутбуков»


Статья поднимает очень интересную тему, а аутсорсинг сочетается ли с суверенитетом страны? Когда образование у тебя на таком уровне, что северокорейские специалисты являются важным источником трудовых ресурсов.

Героиня статьи, бывшая официантка из Миннесоты Кристина Чэпман, вполне обычная американка, в своих постах на TikTok, где у неё было более 100 тысяч подписчиков, рассказывала о напряженной работе из дома с клиентами из IT-сферы и о фантастическом романе, который начала писать.

50-летняя женщина управляла "фермой ноутбуков" — заполнив свой дом компьютерами, которые позволяли северокорейцам устраиваться на работу в американские технологические компании и незаконно получать зарплаты на сумму $17,1 млн от более чем 300 американских компаний, согласно федеральным прокурорам.
Чэпман была одной из нескольких десятков "фермеров ноутбуков", появившихся по всей территории США как часть схемы по проникновению в американские компании и зарабатыванию денег для испытывающей нехватку наличности Северной Кореи.

Чэпман была мастером на все руки для своих "клиентов": помогала отправлять их поддельные налоговые формы W-2 или другие проверочные документы, когда их нанимали. Рабочие отправляли свои служебные ноутбуки на её адрес. Она распаковывала их, устанавливала программное обеспечение удаленного доступа и включала их, чтобы северокорейцы могли войти в систему.

Она отправила 49 ноутбуков, планшетов и других компьютеров за границу, многие в Дандун, китайский город на границе с Северной Кореей.

Северокорейцы использовали генеративный искусственный интеллект для изменения своей внешности во время онлайн-собеседований. Но когда интервьюеры выяснили простой способ обнаружить это — попросить кандидатов помахать рукой перед лицом, что заставляет ИИ-программу давать сбой — северокорейцы начали нанимать технически подкованных людей для прохождения собеседований.

Арест и последствия
27 октября 2023 года ФБР провело рейд на ферму ноутбуков Чэпман и обнаружило более 90 компьютеров.
В феврале она признала себя виновной в мошенничестве, краже личных данных и отмывании денег. Её общий доход составил чуть менее $177,000. Согласно условиям соглашения о признании вины, ей грозит максимум чуть более девяти лет тюрьмы. Приговор назначен на 16 июля.
Работники, которым помогала Чэпман, смогли получить работу в "национальной телевизионной сети и медиакомпании из топ-5, ведущей технологической компании Силиконовой долины, производителе аэрокосмической и оборонной продукции, знаковом американском автопроизводителе, элитной розничной сети и одной из самых узнаваемых медиа- и развлекательных компаний в мире".

Схема работает следующим образом: северокорейские работники, использующие украденные американские личности, получают удаленную работу в американских компаниях. Они координируются с такими людьми, как Чэпман, которые могут обеспечить американское прикрытие — принимая доставку компьютеров, настраивая онлайн-соединения и помогая с получением зарплат. Тем временем северокорейцы ежедневно входят в ноутбуки из-за границы через программы удаленного доступа.
ФБР заявляет, что схема в целом затрагивает тысячи северокорейских работников и приносит стране сотни миллионов долларов в год. "Это существенный процент их экономики", — сказал Грегори Остин, начальник отдела ФБР.

Растущая угроза для компаний
Это становится все большей проблемой для компаний, использующих удаленных работников, заявил Адам Мейерс, старший вице-президент CrowdStrike. Кибербезопасная компания недавно выявила около 150 случаев северокорейских работников в сетях клиентов и обнаружила фермы ноутбуков по крайней мере в восьми штатах.
Работники, как правило, специалисты по технологиям, обучены в технических образовательных программах Северной Кореи. Некоторые остаются в Северной Корее, в то время как другие расходятся по таким странам, как Китай или Россия.

www.group-telegram.com/us/haifa_format.com/1449

514 viewsMay 28 at 11:26

В WSJ вышла забавная статья «Северная Корея проникает на удаленные рабочие места в США — с помощью обычных американцев», о том, как северокорейские хакеры проникают в американские компании через «фермы ноутбуков»


Статья поднимает очень интересную тему, а аутсорсинг сочетается ли с суверенитетом страны? Когда образование у тебя на таком уровне, что северокорейские специалисты являются важным источником трудовых ресурсов.

Героиня статьи, бывшая официантка из Миннесоты Кристина Чэпман, вполне обычная американка, в своих постах на TikTok, где у неё было более 100 тысяч подписчиков, рассказывала о напряженной работе из дома с клиентами из IT-сферы и о фантастическом романе, который начала писать.

50-летняя женщина управляла "фермой ноутбуков" — заполнив свой дом компьютерами, которые позволяли северокорейцам устраиваться на работу в американские технологические компании и незаконно получать зарплаты на сумму $17,1 млн от более чем 300 американских компаний, согласно федеральным прокурорам.
Чэпман была одной из нескольких десятков "фермеров ноутбуков", появившихся по всей территории США как часть схемы по проникновению в американские компании и зарабатыванию денег для испытывающей нехватку наличности Северной Кореи.

Чэпман была мастером на все руки для своих "клиентов": помогала отправлять их поддельные налоговые формы W-2 или другие проверочные документы, когда их нанимали. Рабочие отправляли свои служебные ноутбуки на её адрес. Она распаковывала их, устанавливала программное обеспечение удаленного доступа и включала их, чтобы северокорейцы могли войти в систему.

Она отправила 49 ноутбуков, планшетов и других компьютеров за границу, многие в Дандун, китайский город на границе с Северной Кореей.

Северокорейцы использовали генеративный искусственный интеллект для изменения своей внешности во время онлайн-собеседований. Но когда интервьюеры выяснили простой способ обнаружить это — попросить кандидатов помахать рукой перед лицом, что заставляет ИИ-программу давать сбой — северокорейцы начали нанимать технически подкованных людей для прохождения собеседований.

Арест и последствия
27 октября 2023 года ФБР провело рейд на ферму ноутбуков Чэпман и обнаружило более 90 компьютеров.
В феврале она признала себя виновной в мошенничестве, краже личных данных и отмывании денег. Её общий доход составил чуть менее $177,000. Согласно условиям соглашения о признании вины, ей грозит максимум чуть более девяти лет тюрьмы. Приговор назначен на 16 июля.
Работники, которым помогала Чэпман, смогли получить работу в "национальной телевизионной сети и медиакомпании из топ-5, ведущей технологической компании Силиконовой долины, производителе аэрокосмической и оборонной продукции, знаковом американском автопроизводителе, элитной розничной сети и одной из самых узнаваемых медиа- и развлекательных компаний в мире".

Схема работает следующим образом: северокорейские работники, использующие украденные американские личности, получают удаленную работу в американских компаниях. Они координируются с такими людьми, как Чэпман, которые могут обеспечить американское прикрытие — принимая доставку компьютеров, настраивая онлайн-соединения и помогая с получением зарплат. Тем временем северокорейцы ежедневно входят в ноутбуки из-за границы через программы удаленного доступа.
ФБР заявляет, что схема в целом затрагивает тысячи северокорейских работников и приносит стране сотни миллионов долларов в год. "Это существенный процент их экономики", — сказал Грегори Остин, начальник отдела ФБР.

Растущая угроза для компаний
Это становится все большей проблемой для компаний, использующих удаленных работников, заявил Адам Мейерс, старший вице-президент CrowdStrike. Кибербезопасная компания недавно выявила около 150 случаев северокорейских работников в сетях клиентов и обнаружила фермы ноутбуков по крайней мере в восьми штатах.
Работники, как правило, специалисты по технологиям, обучены в технических образовательных программах Северной Кореи. Некоторые остаются в Северной Корее, в то время как другие расходятся по таким странам, как Китай или Россия.

BY דור מוריה (Dor Moriah)