Северная Корея зарабатывает по 500 миллионов долларов в год на сети IT-специалистов, работающих в западных компаниях

Северная Корея, по данным исследователей, выстроила масштабную сеть из десятков тысяч IT-специалистов, которые устраиваются на работу в западные компании. Как говорится в совместном докладе Flare Research и IBM X-Force, такая схема может приносить режиму Ким Чен Ына до 500 миллионов долларов ежегодно.

Речь идёт о разветвлённой системе, в которой задействованы не только сами разработчики и хакеры, но и посредники на Западе. Среди них – брокеры из США и Европы, помогающие с финансовыми операциями и управлением инфраструктурой, включая серверные мощности.

Пятеро американцев помогали северокорейцам устраиваться на работу в IT-компании США

Подготовка таких специалистов начинается ещё в школе: будущих IT-работников отбирают за математические способности и обучают в элитных вузах вроде Университета имени Ким Ир Сена.

При этом часть участников может изначально не осознавать, на кого именно работает. В докладе отмечается, что некоторые кандидаты реагируют скорее растерянностью, чем согласием, когда им предлагают использовать американские имена – это может указывать на отсутствие понимания реального работодателя.

Отдельное внимание уделяется прохождению найма. Работникам выдают инструкции –например, советуют обращаться к рекрутерам по имени в сопроводительных письмах, что повышает шанс ответа примерно на 26%. Также используются готовые шаблоны резюме и сценарии общения.

Наиболее востребованы специалисты с опытом в WordPress, блокчейн-технологиях и Microsoft .NET Framework. При этом многие операторы работают сразу на несколько компаний, увеличивая доход.

Для маскировки операторы используют как собственные северокорейские инструменты, так и коммерческие решения, включая прокси-серверы. Внутренняя коммуникация часто ведётся через децентрализованные сервисы с открытым исходным кодом, вроде IP Messenger.

Северокорейские хакеры украли более $2 миллиардов у криптоиндустрии в этом году

Финансовые масштабы схемы значительны. Ещё в 2022 году аналитики США отмечали, что отдельные северокорейские IT-специалисты могли зарабатывать более 300 тысяч долларов в год, при этом большая часть доходов направлялась КНДР.

Несмотря на отработанные методы обхода проверок, исследователи считают, что компании могут снижать риски. Один из ключевых факторов – более внимательная работа с новыми сотрудниками и выстраивание контакта с первых дней, что помогает выявлять нетипичное поведение на дистанции.