IT-специалисты – востребованные профессионалы во всем мире. Они часто работают внештатно, с фиксированными проектными контрактами на определенный период времени. Но компаниям следует быть осторожными при найме фрилансеров — они могут нанять IT-специалиста с преступными намерениями и фальшивым резюме, который работает на правительство Северной Кореи и может нанести непоправимый ущерб компании.
Об этом сейчас предупреждают в совместном заявлении власти США ФБР, Минфин США и Госдеп США.
В 16-страничном документе власти обвиняют Северную Корею в размещении тысяч IT-специалистов в компаниях, чтобы использовать доходы и данные для продвижения ядерной программы страны, которая была запрещена ООН. Компании призываются проявлять бдительность, поскольку предполагаемые профессионалы маскируются под другую национальность и используют в качестве доказательств поддельные документы и сайты.
После того, как нанят такой IT-персонал, злоумышленники используют конфиденциальные данные и доступ для незаконных операций, таких как кибератаки или кража криптовалют. По мнению властей США, большая часть высоких доходов, которые могут получать северокорейские фрилансеры, пойдет на разработку оружия массового уничтожения.
Компании должны тщательно проверять информацию
Заявление властей также содержит рекомендации к действию: частный сектор должен тщательно проверить все документы заявки, в идеале провести видеособеседование и связаться с предыдущими работодателями для проверки личности заявителя. В случае технических несоответствий компаниям следует насторожиться, например, если IP-адрес, с которым общается фрилансер, часто меняется. Также следует избегать оплаты криптовалютами. В то же время прямо указывается, что компании подлежат судебному преследованию за умышленное сотрудничество с сотрудниками правительства Северной Кореи.