Тест для IT-специалиста, устраивающегося на удалённую работу в американскую компанию, — это что-то вроде вопроса «Чей Крым?». Помните, таким вопросом первое время отсекали мошенников с Украины?
— О, с возвращением? Что случилось?— Проблемы со связью, наверное. Вроде всё в порядке сейчас.
— Ну, окей. Я как раз говорил, что у нас тут немало самозванцев, особенно ребят из Северной Кореи, которые выдают себя за других. Поэтому мы придумали для них тест, который они должны пройти. Мы просим их повторить фразу: «Ким Чен Ын — жирная и мерзкая свинья». Ты мог бы тоже это сказать?
— Э-э… Сицзян?
— Нет, Ким Чен Ын. Это лидер КНДР.
— А, ага… Значит, я… в смысле… должен сказать…
— Ну да. Тогда я пойму, что ты не из Северной Кореи.
— Ага, ну…
— Давай говори. М-да, похоже, не хочешь…
Видео, которое вы видите, — это реальная практика HR-отделов крупнейших западных компаний, фильтрующих соискателей на удалённую работу.
Начиная с 2018 года и особенно резко после перехода мира на удалёнку во время пандемии тысячи северокорейских IT-специалистов проникли в банки, аэрокосмические концерны, телесети и технологические гиганты Кремниевой долины. Они выдают себя за американцев или разработчиков из других подходящих стран, используя украденные или вымышленные личности, в том числе данные американских граждан.
Иногда для обхода видеособеседований северокорейцы даже нанимают американских посредников: те принимают корпоративные ноутбуки на свой адрес и изображают сотрудника на видеосозвонах, пока реальную работу делает оператор из Пхеньяна. Посредники зарабатывают десятки тысяч долларов в месяц — жительница Аризоны, например, устроила северокорейцев в 300 компаний и успела заработать 17 млн долларов, пока её не арестовало ФБР.
После найма операторы получают доступ к паролям и базам данных. Масштаб операций впечатляет: хакеры КНДР в 2024 году украли криптовалюты на 1,3 млрд долларов, в 2025-м — уже 2,02 млрд, причём примерно 40% от этой суммы — один взлом биржи Bybit в феврале 2025-го на 1,5 млрд, крупнейший в истории криптовалют. По оценкам аналитиков, хакерские доходы составляют около 13% ВВП Северной Кореи.
Согласно свежему докладу IBM X-Force и Flare (март 2026), в схеме задействовано свыше 100 тысяч операторов в 40 странах, зарабатывающих для Пхеньяна 500 млн долларов в год только легальными зарплатами. Отдельный оператор может зарабатывать до 300 000 долларов в год — при этом оставляет себе лишь 10–30%, остальное уходит в бюджет КНДР.
И Ким Чен Ыну и в голову не приходит преследовать своих хакеров за то, что они обдирают американцев.
Напомню, что в России была одна из лучших в мире хакерских группировок — группа Флинта (Алексей Строганов, Flint24). Строганов имел почётную грамоту от директора ФСБ за обеспечение кибербезопасности России и благодарственное письмо за работу во время ЧМ-2018.
Группировка очень успешно и плодотворно грабила американские банки. Деньги, машины, дома — жизнь удалась. Тем не менее в 2020 году, по просьбе американцев, хакеры были задержаны и направлены в «Лефортово». Это было в конце первого срока Трампа.
Далее Байден на встрече в Женеве в июне 2021 года повторно попросил пресечь деятельность киберпреступников на территории России. К этому моменту хакеры уже более года сидели.
В феврале 2024 года Секретная служба США объявила Строганова в международный розыск: прокуратура Нью-Джерси предъявила обвинения в краже данных сотен тысяч банковских карт с 2007 по 2017 год.
Тем не менее, как мы видим, посадили их не в США, а в России — в марте 2026 года 235-й гарнизонный военный суд вынес приговор: Флинт получил 15 лет, остальные члены группы — от 8 до 14 лет.
Есть между корейскими и российскими хакерами, правда, небольшая, но существенная разница. Северокорейцы большую часть «заработанного» отдают государству. А наши хакеры, если и делились, то не с государством, а с его отдельными представителями.
У нас своя специфика
