Как убедиться, что ваш новый айтишник – не агент из Северной Кореи?

Власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.

Ранее ФБР уже предупреждало, что работодателям следует обращать внимание на такие подозрительные действия, как вход в систему с разных IP-адресов, работа в нестандартное время и различия в написании имени на разных интернет-платформах.

В новых рекомендациях указаны дополнительные признаки, указывающие на то, что фрилансер может быть связан с Северной Кореей:

• Сотрудник часто просит выдать ему аванс и агрессивно реагирует на отказы;

• Угрожает раскрыть исходный код программы при отсутствии доплаты;

• Для получения корпоративной техники или документов указывает адрес экспедиторской компании вместо домашнего, причем такой адрес может регулярно меняться;

• Избегает личных встреч или отказывается проходить медицинские обследования;

• Часто меняет способ оплаты на фриланс-платформе;

• Использует несколько интернет-профилей с разными фотографиями или вообще без фотографий.

Компаниям также советуют проводить собственную проверку кандидатов, рекомендуемых рекрутерами, и сохранять записи всех взаимодействий, включая видеоинтервью.

А еще, согласно официальному предупреждению, работодателям следует:

• Запретить использование удаленного рабочего стола на всех корпоративных устройствах;

• Ограничить доступ к административным функциям;

• Установить программы для мониторинга внутренних угроз на служебной технике;

• Постоянно отслеживать местоположение служебных ноутбуков;

• Требовать, чтобы фрилансеры отключали VPN при подключении к корпоративной сети;

• Применять политику "нулевого доверия" и ограничить доступ к конфиденциальной информации.

Представители ФБР также выразили опасения относительно деятельности китайских ученых и профессоров, подозреваемых в промышленном шпионаже. Недавно «Пять глаз», международный разведывательный альянс (Австралия, Канада, Новая Зеландия, Великобритания, США), выпустил официальное предупреждение об участившихся инцидентах в научной сфере.

В качестве примера Майк Бергесс, директор службы безопасности Австралии, рассказал о недавно выявленной операции . Китайский ученый приехал в Австралию для работы в научно-исследовательском институте, однако перед этим был завербован китайской разведкой. Получив финансирование и список требований по сбору информации, профессор задавал своим студентам исследовательские задания, которые соответствовали интересам китайских спецслужб. К счастью, действия профессора были своевременно выявлены, и его депортировали из страны. Бергесс подчеркнул, что подобные ситуации становятся все более обыденными не только в Австралии, но и в других странах.