ИТ-мимикрия КНДР: как режим превращает хакеров в легальных разработчиков

Как Китай помогает скрывать северокорейских IT-специалистов и их следы.


z0se03n2sb9nuf2zmibsymut0mox84l6.jpg


Американские ведомства выявили и пресекли деятельность ряда подставных компаний, связанных с Северной Кореей, использующих сеть IT-специалистов для обхода санкций и финансирования государственных программ, включая разработку вооружений. Анализ, проведённый SentinelLabs, показал, что эти компании активно создавались в Китае и других странах для маскировки северокорейских работников и управления их доходами.

Северная Корея организует деятельность IT-специалистов по всему миру, используя фальшивые личности и поддельные документы для получения удалённых контрактов в сферах разработки программного обеспечения, блокчейна и криптовалют. Основная цель — обход международных санкций и генерация доходов для режима. Подставные компании помогают скрывать происхождение работников, обеспечивают проведение платежей через криптовалюты, теневые банковские схемы и китайские банки, что в конечном итоге финансирует программы государства.

Примеры таких компаний включают Independent Lab LLC, Shenyang Tonywang Technology LTD, Tony WKJ LLC и HopanaTech, чьи сайты были копиями страниц легальных американских IT-компаний. Эти сайты, зарегистрированные через популярные доменные регистраторы и хостинги, выглядели как обычные платформы для услуг IT-консалтинга. Однако после детального анализа стало ясно, что их контент, включая отзывы и маркетинговые материалы, был заимствован с легальных сайтов без значительных изменений. Все четыре компании были недавно закрыты властями США, а их домены конфискованы.

Кроме того, SentinelLabs обнаружила связи с другими активными подставными компаниями, в том числе зарегистрированными в Китае, например, Shenyang Huguo Technology Ltd. Эта компания использовала те же методы подделки сайтов, копируя контент с сайтов индийских IT-компаний. Также была выявлена связь с физическими лицами, зарегистрировавшими множество других компаний, в том числе в секторе ресторанного бизнеса, что может служить прикрытием для незаконной деятельности.

Тактика Северной Кореи демонстрирует высокую степень адаптивности, позволяя эффективно использовать глобальную цифровую экономику для своих нужд. Эти действия создают значительные риски для компаний, включая утечку интеллектуальной собственности, внедрение вредоносного ПО и нарушения законодательства. Для предотвращения подобных угроз бизнесам рекомендуется тщательно проверять потенциальных подрядчиков и партнеров, усиливая контроль за цепочкой поставок.

Исследование SentinelLabs подчёркивает важность осведомлённости и комплексного подхода к борьбе с такими схемами, чтобы предотвратить их дальнейшее развитие и защитить глобальные рынки.