Власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.
Ранее ФБР уже предупреждало, что работодателям следует обращать внимание на такие подозрительные действия, как вход в систему с разных IP-адресов, работа в нестандартное время и различия в написании имени на разных интернет-платформах.
В новых рекомендациях
указаны дополнительные признаки, указывающие на то, что фрилансер может быть связан с Северной Кореей:
Сотрудник часто просит выдать ему аванс и агрессивно реагирует на отказы;
Угрожает раскрыть исходный код программы при отсутствии доплаты;
Для получения корпоративной техники или документов указывает адрес экспедиторской компании вместо домашнего, причем такой адрес может регулярно меняться;
Избегает личных встреч или отказывается проходить медицинские обследования;
Часто меняет способ оплаты на фриланс-платформе;
Использует несколько интернет-профилей с разными фотографиями или вообще без фотографий.
Компаниям также советуют проводить собственную проверку кандидатов, рекомендуемых рекрутерами, и сохранять записи всех взаимодействий, включая видеоинтервью.
А еще, согласно официальному предупреждению, работодателям следует:
Запретить использование удаленного рабочего стола на всех корпоративных устройствах;
Ограничить доступ к административным функциям;
Установить программы для мониторинга внутренних угроз на служебной технике;
Постоянно отслеживать местоположение служебных ноутбуков;
Требовать, чтобы фрилансеры отключали VPN при подключении к корпоративной сети;
Применять политику “нулевого доверия” и ограничить доступ к конфиденциальной информации.
Представители ФБР также выразили опасения относительно деятельности китайских ученых и профессоров, подозреваемых в промышленном шпионаже. Недавно «Пять глаз», международный разведывательный альянс (Австралия, Канада, Новая Зеландия, Великобритания, США), выпустил официальное предупреждение об участившихся инцидентах в научной сфере.
В качестве примера Майк Бергесс, директор службы безопасности Австралии, рассказал о недавно выявленной операции . Китайский ученый приехал в Австралию для работы в научно-исследовательском институте, однако перед этим был завербован китайской разведкой. Получив финансирование и список требований по сбору информации, профессор задавал своим студентам исследовательские задания, которые соответствовали интересам китайских спецслужб. К счастью, действия профессора были своевременно выявлены, и его депортировали из страны. Бергесс подчеркнул, что подобные ситуации становятся все более обыденными не только в Австралии, но и в других странах.
Источник: SecurityLab