Північнокорейці стали влаштовуватися в компанії з США і красти дані для шантажу

ФБР випустило попередження про північнокорейських програмістів, які крадуть вихідний код і конфіденційні дані в американських компаній з метою вимагання.

Ці працівники, яких часто наймають віддалено, користуються своїм доступом до систем компанії, копіюючи код з таких репозиторіїв, як GitHub.

Після найму вони можуть використовувати вкрадені облікові дані для доступу до мереж компанії з різних місць і нанесення подальшої шкоди. Після звільнення такі співробітники погрожують витоком вкрадених даних, якщо компанії не заплатять викуп.

Щоб захиститися від цього, ФБР радить компаніям обмежити дозволи на віддалений доступ, відстежувати незвичайну мережеву активність і ретельно перевіряти кандидатів під час прийому на роботу. Це включає в себе перевірку особистості та перевірку резюме на предмет невідповідності. Вони також рекомендують працювати з кадровими фірмами, які дотримуються суворої практики найму.

Північнокорейські IT-фахівці проникають у компанії по всьому світу, використовуючи підроблені особистості та інші технології для приховування свого минулого.