ФБР попереджає, що хакери з КНДР перейшли на крадіжку програмного коду

Федеральне бюро розслідувань США (ФБР) випустило оновлений перелік рекомендацій для працівників IT-сфери. За інформацією ФБР, останніми місяцями північнокорейські хакери посилили спроби викрасти вихідний код з репозиторіїв американських компаній.

Правоохоронці попереджають організації державного та приватного секторів у Сполучених Штатах і в усьому світі про те, що кіберзлочинці з КНДР, які обманом влаштувались на віддалену роботу, можуть вимагати викуп у своїх роботодавців задля уникнення витоку конфіденційних даних. 

«ІТ-працівники з Північної Кореї копіюють приватні репозиторії з кодом з GitHub у власні профілі користувачів і персональні облікові записи в хмарі. Хоча це не рідкість серед розробників програмного забезпечення, ця діяльність представляє масштабний ризик крадіжки коду компанії», — повідомило ФБР.

На переконання американських правоохоронців, хакери з КНДР можуть збирати конфіденційні облікові дані компанії та сеансові файли cookie, щоб входити в чужі облікові записи для подальших можливостей компрометації.

Щоб зменшити ці ризики, ФБР радить компаніям застосувати принцип найменших привілеїв, вимкнувши облікові записи локальних адміністраторів і обмеживши дозволи для програм віддаленого робочого столу. Організаціям також слід стежити за незвичним мережевим трафіком, особливо за віддаленими з’єднаннями, оскільки ІТ-персонал з Північної Кореї часто входить до одного облікового запису з різних IP-адрес протягом короткого періоду часу.

ФБР також рекомендує переглядати мережеві журнали та сеанси браузера на предмет можливого викрадання даних через спільні диски, хмарні облікові записи та приватні сховища коду.

Щоб посилити процес дистанційного найму, компаніям слід перевіряти особи під час співбесід і прийому на роботу, а також перехресно перевіряти систему пошуку кадрів для кандидатів зі схожими резюме або контактними даними.