Laptop ферми за Северна Корея

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Схемата позволява на севернокорейски ИТ специалисти да проникват в десетки компании чрез фалшива идентичност

Двама американски граждани – Матю Айзък Кнут и Ерик Нтекерезе Принс – бяха осъдени на по 18 месеца затвор за участие в схема с т.нар. „laptop ферми“, която е позволила на севернокорейски ИТ работници да получат дистанционна работа в близо 70 компании в САЩ.

Как работи схемата

Същността на операцията е сравнително проста, но изключително ефективна:

  • американски посредници получават служебни лаптопи от компании
  • устройствата се регистрират на откраднати или фалшиви самоличности
  • инсталира се софтуер за отдалечен достъп
  • реалната работа се извършва от ИТ специалисти в Северна Корея

Така служителите изглеждат като базирани в САЩ, докато всъщност работят от чужбина.

Достъп до корпоративни мрежи и милионни плащания

Матю Айзък Кнут е управлявал подобна операция от дома си в Нешвил между 2022 и 2023 г., използвайки открадната идентичност, за да получава и конфигурира корпоративни устройства.

От своя страна, Ерик Нтекерезе Принс е съдействал на поне трима севернокорейски специалисти да се наемат в американски компании чрез фирмата си.

Финансовият мащаб е значителен:

  • над 250 000 долара изплатени възнаграждения по схемата на Кнут
  • над 943 000 долара заплати, свързани с дейността на Принс
  • повече от 1.5 милиона долара разходи за възстановяване и одити

Голяма част от средствата са пренасочвани извън САЩ.

Част от по-широка държавна стратегия

Според ФБР, Северна Корея поддържа мащабна мрежа от хиляди ИТ специалисти, които използват:

  • кражба на самоличност
  • фалшиви документи
  • посредници в чужбина

за да получават работа в западни компании и да генерират приходи за режима.

От началото на 2026 г. това са вече седмият и осмият осъден посредник в САЩ по подобни случаи.

Реални рискове за бизнеса

Този модел не е просто финансова измама. Той създава сериозни рискове:

  • неоторизиран достъп до вътрешни системи
  • потенциал за кибершпионаж
  • изтичане на чувствителни данни
  • компрометиране на вериги за доставки

Компаниите често не осъзнават, че наемат външен хакер с потенциални държавни връзки.

Тенденция: нов тип вътрешна заплаха

Случаят показва ясно изместване в заплахите – вече не става дума само за външни атаки, а за внедряване отвътре.

Т.нар. „лъжливи служители“ комбинират:

  • легитимен достъп
  • реални работни процеси
  • скрити злонамерени цели

Това ги прави значително по-трудни за откриване от традиционните атаки.

#laptop ферми, # дистанционна работа, # киберсигурност, # кибершпионаж, # Северна Корея
e-security.bg

Подобни

Anthropic спря достъпа до Fable 5 и Mythos 5 след извънредна директива
15.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg
Мейн временно спря публичния достъп до портала за уведомяване при пробиви
15.06.2026
leak2
Полша подготвя наказателна отговорност за „патостриймове“
15.06.2026
andrzejrembowski-police-4283383_640
Кибератака спря голям производител на захар в Австралия
15.06.2026
bru-no-sugar-2510533_640
Университетът в Нотингам потвърди мащабен пробив
12.06.2026
cyber-4444450_640
Anthropic пуска Fable 5
11.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy