Число заявок на вакансии в сфере IT от лиц, предположительно являющихся северокорейскими киберпреступниками, увеличивается среди европейских компаний. После ряда инцидентов в США, эта тенденция приобретает тревожные масштабы в Европе. Посредники из европейских стран активно способствуют этому процессу, помогая претендентам, идентифицируемым как граждане КНДР, получить удаленную работу.
Эта ситуация вызывает серьезную обеспокоенность в связи с высоким уровнем киберпреступности, связанной с Северной Кореей. Многие эксперты опасаются, что за заявками скрывается организованная преступная деятельность, направленная на проникновение в информационные системы европейских компаний и последующий кражу данных или саботаж. Методы, используемые киберпреступниками из КНДР, зачастую сложны и изощренны, что делает их опасными для организаций любого размера.
Необходимо отметить, что идентификация истинной национальности кандидатов представляет значительные сложности. Киберпреступники часто используют фальшивые документы и виртуальные личности, чтобы скрыть свое происхождение и преступные намерения. Это делает проверку кандидатов на вакансии чрезвычайно важной.
Более того, участие посредников из Европы усложняет ситуацию, создавая дополнительные барьеры для выявления поддельных заявок. Посредники, действуя из корыстных побуждений, могут не проверять документы кандидатов тщательно или умышленно игнорировать подозрительные моменты. Это требует усилия как со стороны служб безопасности компаний, так и правоохранительных органов.
Профилактика подобных инцидентов требует внедрения более строгих процедур проверки кандидатов, укрепления кибербезопасности компаний, а также тесного сотрудничества между компаниями, органами безопасности и международным сообществом. Важно повышать осведомленность о методах северокорейских киберпреступников, чтобы минимизировать риски.
Вспоминая один забавный случай из личной практики, я могу рассказать о том, как однажды мы получили резюме от «специалиста по безопасности», который на собеседовании использовал термин «противовирусная защита от троллей» и клялся, что его кошка является его главным «хакерским партнером». Безусловно, мы отказали ему, но улыбка не сходила с лица весь день. Случай, конечно, не связан с Северной Кореей, но он иллюстрирует, насколько важно обращать внимание на необычные заявления и подозрительные детали.
Другой забавный случай произошёл, когда мы получили заявку от кандидата, который утверждал, что его опыт работы включает в себя «взлом системы защиты от DDoS-атак при помощи древнеегипетской магии». Его сопроводительное письмо было написано иероглифами, которые, как оказалось позже, были просто нарисованными котиками. Это, конечно, экстремальный случай, но он наглядно показывает, насколько необычны бывают попытки обмана со стороны неквалифицированных соискателей. Однако, в контексте северокорейской киберпреступности, юмор отходит на второй план, уступая место серьезной обеспокоенности и необходимости проактивных мер.
