"Скажите, что Ким Чен Ын жирная свинья" – совсем не та фраза, которую вы рассчитываете услышать на собеседовании. Но именно так интервьюер просит доказать мужчину, что он не является северокорейским хакером. Мотив прост – ранее нанятые выходцы из КНДР якобы навредили неназванной IT-компании и так они проверяют потенциальных сотрудников. Сначала мужчина робко переспрашивает, действительно ли ему нужно повторить эту фразу. Затем он и вовсе отключается от видеоконференции. Что произошло?
– Я не видел ролик и не слышал голоса названного северокорейца, чтобы определить его акцент, но с большой вероятностью – это дипфейк или постановка, – считает ведущий научный сотрудник Центра корейских исследований Института Китая и Современной Азии (ИКСА) РАН Константин Асмолов, с которым поговорило Metro. – Северокорейские хакеры, которые крадут криптовалюту в промышленных масштабах и взламывают системы, не подключённые к Интернету, это известный мем. Но он появился не просто так.
"Мастера киберпреступлений"
Нередко мы слышим, как виновниками в крупном IT-провале становятся хакеры из Северной Кореи, которые умеют всё и даже больше. Однако на деле их влияние на мировой Интернет гораздо скромнее, чем мы привыкли слышать.
– Мем про северокорейских хакеров придумывался антипхеньянской пропагандой, – уточнил Асмолов. – На деле же самая известная хакерская группа якобы из КНДР Lazarus по некоторым сведениям имеет в названии пробел. Выходит: Laza rus. Некоторые другие хакерские группировки просто по приколу прикидываются северокорейцами.
Хотя это вовсе не значит, что на собеседовании вам не может встретиться выходец из КНДР. Однако, нанимая его, не нужно трястись за безопасность своего криптокошелька. Зачастую это "отходники", которые уехали на заработки, например, в Китай, и среди них действительно есть неплохие IT-специалисты. Другое дело, неизвестно, на что потом тратятся заработанные ими деньги, – в карман себе или на нужды партии.
Но такой практики, что северокорейцы массово устраиваются в компании, а потом пакостят тем или иным образом, не существует, – считает Асмолов. – Чтобы опровергнуть этот нарратив, достаточно просто загуглить подобные истории и попытаться отыскать кейсы с конкретикой и железными доказательствами, но их нет. А ведь такая история оставила бы большой информационный след.
Запретный труд
Как рассказывает Асмолов в своей статье "Северокорейские хакеры: нестрашная правда", ещё в 1990-е годы Ким Чен Ир рекламировал программирование как способ восстановления экономики страны. При нём появились соответствующие факультеты в технических вузах и ежегодные конкурсы по написанию программного обеспечения.
"При Ким Чен Ыне престиж учёных, особенно инженерных и IT-специальностей, увеличился, – пишет Асмолов. – Сегодня северокорейские аниматоры на аутсорсе рисуют не только японские, но и американские мультфильмы, а айтишники из КНДР нередко пишут программное обеспечение для китайских компаний. Известен случай, когда они делали компьютерные игры для мобильных телефонов, в том числе по мотивам фильмов "Большой Лебовски" и "Люди в чёрном".
Но нанимать северокорейскую рабочую силу запрещено санкциями Совета Безопасности ООН. Поэтому некоторые западные компании идут на хитрость – айтишников из КНДР нанимают под другими именами.
– Делают ли компании вид, что не знают о происхождении соискателя, или же они действительно находятся в неведении – за всех говорить не ручаюсь. Но ведь и сам северокореец при устройстве на работу не расскажет всю правду, – заключил Асмолов. – И, возвращаясь к видео онлайн-собеседования, как я уже сказал, это, скорее всего, дипфейк или постановочные кадры, созданные в рамках антипхеньянской пропаганды. Делается это для того, чтобы данную практику обрубить и отрезать КНДР от источников заработка.