КНДР вербует иранских ИT-специалистов для работы в США
3 мин
54
1
Северная Корея начала вербовать специалистов из Ирана для участия в схеме мошенничества с удалённой работой в ИT-сфере. К такому выводу пришли исследователи из канадской компании Flare, получив доступ к внутренним документам, которые показывают, как северокорейские координаторы ищут иранских специалистов в LinkedIn. Координаторы готовят кандидатов к собеседованиям, которые те проходят от чужого имени. Представители Flare не сообщили подробности о том, как были получены внутренние документы.
В одной из электронных таблиц координатор с кодовым именем Sea прямо указал, что работает с кандидатами из Ирана. Другой оператор Eugene сообщил о найме новых людей в Иране, Сирии и Саудовской Аравии. Третий вербовщик Fineboy за одну неделю установил контакты с 50 иранскими разработчиками, дата-инженерами и специалистами по .NET через LinkedIn. Всего специалисты выявили 14 иранских работников, которые начали процесс вербовки. Как минимум двое из них получили официальные предложения о работе от американских работодателей.
Координаторы пытались устроить кандидатов в американские оборонные компании, финансовые учреждения и на криптовалютные биржи. Переписка показывает, что вербовщики просили кандидатов использовать другие имена, чтобы обойти санкции США против Ирана.
Координаторы полностью контролировали процесс трудоустройства. Они отслеживали подачу заявок на вакансии от имени вымышленных людей, готовили кандидатов к собеседованиям и помогали решать вопросы оформления. Для получения ноутбуков и прохождения тестов на наркотики использовались сообщники на территории США.
В таблице Sea зафиксировано 100 заявок на должности разработчиков C# и .NET от имени вымышленного человека Jack Long. Эту роль должен был исполнять иранский кандидат. Из других документов следует, что на этапе поиска работы участникам процесса отбора платили 500 долларов в месяц. После трудоустройства в американскую или европейскую компанию зарплата составляла от 2700 до 5000 долларов в месяц.
Некоторые документы, относящиеся к данной схеме, датированы 2024 годом. Исследователи отметили, что текущий политический конфликт между странами необязательно приведёт к прекращению вербовки иранских специалистов. Военные действия повредили интернет и коммуникации в Иране, но не вывели их из строя полностью. Порядка 50 тысяч нелегально ввезённых терминалов Starlink всё ещё используются в стране. Иранский режим пытается глушить сигнал и арестовывает продавцов этих устройств.
В отчёте также указано, что знание английского было важным критерием для северокорейских вербовщиков, и поэтому документы написаны на английском языке. Несколько кандидатов получили отказ из-за недостаточного владения языком.
