IT-фахівці з Північної Кореї видають себе за українців, щоб знайти віддалену роботу в Європі

За даними Google Threat Intelligence Group (GTIG), IT-працівники з Північної Кореї, головною метою яких раніше було віддалене працевлаштування в американські компанії, тепер частіше звертають увагу на Європу. Про це пише Джеймі Кольєр у дописі на Google Cloud.

Фахівці Google помітили північнокорейських ІТ-працівників, які «шукали роботу в Німеччині та Португалії та намагались придбати реєстраційні дані облікових записів користувачів європейських веб-сайтів з пошуку роботи». У деяких випадках вони видавали себе за громадян України.

Також виявлено «сфабриковані персони, в тому числі резюме з переліком ступенів Белградського університету в Сербії та місця проживання в Словаччині, а також інструкції, як правильно користуватись європейськими сайтами з пошуку роботи».

Північнокорейські працівники шукали роботу на таких платформах, як Upwork, Telegram і Freelancer. Деякі в оголошеннях ставили умову оплати в криптовалюті або через такі сервіси, як TransferWise і Payoneer.

Айтівці з КНДР подають вражаючі резюме і, якщо їх запрошують на співбесіду, намагаються приховати акцент та зовнішність. Як правило, вони стверджують, що їхня веб-камера зламана. Ще одним варіантом є використання генеративного штучного інтелекту для створення цифрових аватарів або навіть відповідей під час інтерв’ю.

Іноді фальшиві працівники помиляються після того, як влаштовуються на роботу, вимагаючи надіслати робочий ноутбук компанії на адресу, яка не збігається з тією, що використовується в їхніх заявках. Це може бути ознакою того, що вони найняли місцевого посередника, завдання якого підтримувати підключений ноутбук до місцевої IP-адреси. Потім північнокорейці використовують VPN, щоб підключитися до наданих роботодавцем ноутбуків і підтвердити, що вони працюють за місцевим часом. Посередники також допомагають переводити зарплату в Пхеньян. Більша частина заробітку таких працівників йде в бюджет КНДР.