Вы наняли разработчика через GitHub, а деньги ушли Ким Чен Ыну. Пхеньян устроил цирк в отделах кадров по всему миру
NewsMakerТеперь проверять придётся даже тех, кто кажется безупречным кандидатами.
Северная Корея , долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда. Новое расследование показало, как страна выстраивает многоуровневую схему трудоустройства под чужими именами, вовлекая специалистов из других государств и проникая в западные компании.
Отчёт Flare Research раскрывает детали операции, известной как NKITW. Речь идёт о программе, в рамках которой северокорейские IT-работники устраиваются в зарубежные компании под вымышленными личностями. Основная цель — заработок валюты в обход санкций, однако характер атакуемых организаций указывает и на возможный интерес к данным и технологиям.
Авторы исследования обнаружили, что в схему активно вовлекают IT-работников из Ирана, Сирии, Ливана и Саудовской Аравии. Северокорейские координаторы не просто используют чужие данные, а формируют полноценную сеть. Одни участники готовят резюме и ведут аккаунты в LinkedIn и GitHub, другие проходят собеседования, третьи получают зарплаты через посредников.
Внутренние документы показывают чёткое распределение ролей. Например, оператор с кодовым именем «Си» нанимал иранских разработчиков для прохождения технических собеседований. Один из таких кандидатов работал под именем вымышленного американского специалиста, а его реальные навыки подгоняли под легенду. В день подавали сотни откликов на вакансии в США и Европе.
Северная Корея , долгое время остававшаяся символом закрытости, нашла неожиданный способ войти в глобальный рынок труда. Новое расследование показало, как страна выстраивает многоуровневую схему трудоустройства под чужими именами, вовлекая специалистов из других государств и проникая в западные компании.
Отчёт Flare Research раскрывает детали операции, известной как NKITW. Речь идёт о программе, в рамках которой северокорейские IT-работники устраиваются в зарубежные компании под вымышленными личностями. Основная цель — заработок валюты в обход санкций, однако характер атакуемых организаций указывает и на возможный интерес к данным и технологиям.
Авторы исследования обнаружили, что в схему активно вовлекают IT-работников из Ирана, Сирии, Ливана и Саудовской Аравии. Северокорейские координаторы не просто используют чужие данные, а формируют полноценную сеть. Одни участники готовят резюме и ведут аккаунты в LinkedIn и GitHub, другие проходят собеседования, третьи получают зарплаты через посредников.
Внутренние документы показывают чёткое распределение ролей. Например, оператор с кодовым именем «Си» нанимал иранских разработчиков для прохождения технических собеседований. Один из таких кандидатов работал под именем вымышленного американского специалиста, а его реальные навыки подгоняли под легенду. В день подавали сотни откликов на вакансии в США и Европе.