Николь Перлрот: северокорейские хакеры внедрились в Amazon и используют ИИ для финансирования режима

On with Kara Swisher 10,5 тыс. 54 мин 5 мин 16.07.2026
Главное

В новом эпизоде подкаста «On with Kara Swisher» эксперт по кибербезопасности Николь Перлрот раскрывает масштабы новой цифровой угрозы, исходящей от КНДР и Китая. Обсуждение сосредоточено на том, как современные модели искусственного интеллекта и схемы с «фермами ноутбуков» позволяют закрытым режимам внедрять своих агентов в крупнейшие американские корпорации, включая Amazon, для финансирования ядерных программ.

🌐 Сценарий «Всё, везде и сразу»: новая реальность киберугроз 1:11

Николь Перлрот подтверждает, что её прошлогодний прогноз о наступлении эры «всё, везде и сразу» (everything everywhere all at once) в сфере кибератак начинает сбываться . По её мнению, ситуация обострилась из-за сочетания геополитической нестабильности и стремительного прогресса ИИ. Эксперт отмечает, что китайские хакеры продолжают внедряться в критическую инфраструктуру США: системы водоснабжения, электросети, трубопроводы, авиацию и логистику .

По словам Перлрот, главной опасностью является возможность одновременной активации этих «закладок» в случае конфликта вокруг Тайваня, что должно заставить США дважды подумать о поддержке острова . Однако сейчас мир вступил в ещё более опасную фазу, которую эксперт называет «эрой Mythos» .

Модель Mythos и конец эксклюзивности элитных хакеров

Николь Перлрот обращает внимание на модель Mythos от компании Anthropic, которая, по её данным, радикально меняет правила игры:

Перлрот подчеркивает: те возможности, которые раньше были доступны только элитным спецслужбам (уровня АНБ или Моссада), теперь оказываются в распоряжении стран «второго и третьего эшелона», таких как Иран и КНДР .

🇰🇵 Как КНДР захватила рабочие места в Кремниевой долине 5:09

Обсуждая новый сезон своего подкаста To Catch a Thief: North Korea on Our Payroll, Николь Перлрот описывает эволюцию северокорейской киберпреступности. После атаки на Sony Pictures в 2014 году, которая уничтожила 70% серверных мощностей студии , КНДР переключилась на финансовые махинации для обхода санкций.

По данным Перлрот, КНДР стала «мастером блокчейна» . В качестве примера она приводит взлом мостов между криптовалютами, позволивший вывести более 600 млн долларов , и кейс биржи Bybit. В последнем случае хакеры обманули генерального директора Bybit, заставив его одобрить перевод более 1 млрд долларов на северокорейские кошельки под видом рутинной транзакции . По оценкам эксперта, киберпреступления сейчас обеспечивают около половины бюджета режима Ким Чен Ына .

Схема с «фермами ноутбуков» и Amazon

Самым неожиданным открытием расследования Перлрот стала массовая инфильтрация северокорейских IT-специалистов в американские компании. В прошлом году компания Amazon признала, что один из её подрядчиков нанял северокорейца в качестве системного администратора .

Механика схемы, по словам Перлрот, выглядит следующим образом:

  1. Кража личности: Северокорейцы используют украденные данные американцев или платят гражданам США за «аренду» их личности для прохождения проверок .
  2. Фермы ноутбуков: Хакеры находят американцев (часто с криминальным прошлым или в сложной финансовой ситуации), которые соглашаются разместить у себя дома корпоративный ноутбук за небольшую плату (около 100 долларов в месяц) .
  3. Удаленный доступ: На ноутбук устанавливается ПО для удаленного доступа, через которое северокореец (часто физически находящийся в Китае) выполняет работу .

Масштабы поражают: Перлрот упоминает женщину из Аризоны по имени Кристина Чепмен, которая хостила около 60 ноутбуков для КНДР . В ходе эксперимента одна ячейка из 22 северокорейцев за три месяца подала заявки на 160 000 вакансий в США . Эксперт считает, что во всей Fortune 500 вряд ли найдется компания, которая по ошибке не наняла хотя бы одного такого «сотрудника» .

По мнению гостьи, мотивация КНДР здесь — получение стабильного притока валюты (своеобразный «годовой повторяющийся доход» или ARR) для финансирования долгосрочных хакерских операций .

🇨🇳 Китай: стратегия авторитарного преимущества 20:33

Китай, по наблюдениям Перлрот, за последние десять лет перешёл от шумных и наглых фишинговых атак к глубоко законспирированным операциям . Важным преимуществом Пекина стало законодательство, обязывающее китайских исследователей безопасности предоставлять государству информацию о найденных уязвимостях (zero-day) в первую очередь .

Информационная война вокруг дата-центров

Перлрот утверждает, что Китай и Россия используют внутренние американские споры вокруг строительства дата-центров (вопросы экологии, потребления воды и энергии) как инструмент влияния . По её словам, цель этих кампаний — замедлить развитие инфраструктуры ИИ в США, используя легитимные опасения местных жителей как «клин» для раскола общества .

Кара Суишер и Николь Перлрот сошлись во мнении, что между США и Китаем необходимы «красные линии» в киберпространстве, например, отказ от атак на гражданские системы водоснабжения. Однако Перлрот отмечает, что предыдущие попытки администрации Байдена предложить такие ограничения натолкнулись на отказ китайской стороны .

🏛️ Политизация безопасности и угроза выборам 31:38

Особое внимание в беседе уделено конфликту между администрацией Трампа и компанией Anthropic. Перлрот называет ситуацию «гигантским шоу», намекая на личные счеты и политическое давление . Она критикует решение ограничить доступ к мощным моделям ИИ (таким как Mythos и Fable 5) даже для ближайших союзников США, так как это лишает их возможности проводить защитное тестирование (пентестинг) своих систем .

Демонтаж системы защиты

Николь Перлрот выражает глубокую озабоченность состоянием агентства CISA (Агентство по кибербезопасности и защите инфраструктуры). Она рассказывает, что была уволена из консультативного совета CISA специальным письмом, в котором упоминалось «нецелевое использование ресурсов», хотя работа в совете была неоплачиваемой .

Основные риски для предстоящих промежуточных выборов, по мнению эксперта:

В завершение Николь Перлрот констатирует, что кибербезопасность перестала быть двухпартийным вопросом на уровне Белого дома и стала инструментом политической борьбы . Это, по её мнению, делает страну крайне уязвимой перед лицом машинно-скоростных атак, которые могут последовать в ближайшем будущем.

💬 Цитаты

«Я не думаю, что в Fortune 500 найдется компания, которая не наняла северокорейского IT-работника.»

Николь Перлрот 15:42

«Мы входим в эру, где любой, кто хочет сжечь мир, получит возможности элитных спецслужб.»

Николь Перлрот 30:18

«Северная Корея стала мастером блокчейна, просто мы об этом еще не знаем.»

Николь Перлрот 08:00
👥 Спикеры
📚 Упомянутые книги
🎬 Упомянутые фильмы и сериалы
🔗 Упомянутые сайты и проекты
📖 Термины
Mythos
Модель ИИ от Anthropic, обладающая высокими способностями к поиску и эксплуатации уязвимостей в коде.
Ферма ноутбуков
Схема, при которой житель США размещает у себя дома корпоративные устройства для удаленного доступа иностранных хакеров.
Zero-day (уязвимость нулевого дня)
Критическая ошибка в ПО, о которой еще не знает разработчик и против которой нет защиты.
Salt Typhoon
Название масштабной китайской кибератаки на американские телекоммуникационные компании.
📊 Цифры
🗓 Хронология
  1. 2014 Разрушительная кибератака КНДР на Sony Pictures.
  2. 2018 Создание агентства CISA при администрации Трампа.
  3. Май 2024 Саммит Трампа и Си Цзиньпина, завершившийся без соглашений по ИИ.
  4. Апрель 2024 Ограниченный релиз модели Mythos от Anthropic для целей кибербезопасности.
⚖️ Другая сторона
Геополитика Николь Перлрот Amazon Anthropic Mythos КНДР