# Николь Перлрот: северокорейские хакеры внедрились в Amazon и используют ИИ для финансирования режима

Источник: https://www.youtube.com/watch?v=aiAy_TWzlcg
Канал: On with Kara Swisher
Опубликовано: 16.07.2026

---

В новом эпизоде подкаста «On with Kara Swisher» эксперт по кибербезопасности Николь Перлрот раскрывает масштабы новой цифровой угрозы, исходящей от КНДР и Китая. Обсуждение сосредоточено на том, как современные модели искусственного интеллекта и схемы с «фермами ноутбуков» позволяют закрытым режимам внедрять своих агентов в крупнейшие американские корпорации, включая Amazon, для финансирования ядерных программ.

## 🌐 Сценарий «Всё, везде и сразу»: новая реальность киберугроз
[[JUMP:01:11]]

Николь Перлрот подтверждает, что её прошлогодний прогноз о наступлении эры «всё, везде и сразу» (everything everywhere all at once) в сфере кибератак начинает сбываться [01:11]. По её мнению, ситуация обострилась из-за сочетания геополитической нестабильности и стремительного прогресса ИИ. Эксперт отмечает, что китайские хакеры продолжают внедряться в критическую инфраструктуру США: системы водоснабжения, электросети, трубопроводы, авиацию и логистику [01:35]. 

По словам Перлрот, главной опасностью является возможность одновременной активации этих «закладок» в случае конфликта вокруг Тайваня, что должно заставить США дважды подумать о поддержке острова [02:02]. Однако сейчас мир вступил в ещё более опасную фазу, которую эксперт называет «эрой Mythos» [02:20].

### Модель Mythos и конец эксклюзивности элитных хакеров

Николь Перлрот обращает внимание на модель Mythos от компании Anthropic, которая, по её данным, радикально меняет правила игры:

*   Изначально модель создавалась для написания кода, но её побочным эффектом стала способность находить уязвимости в коде [02:42].
*   Mythos может обнаруживать ошибки в крупнейших операционных системах и браузерах, связывая их в цепочки эксплойтов [02:55].
*   Глава отдела тестирования (redteamer) Anthropic Николас Карлини сообщил Перлрот, что модель способна похищать банковские данные или фотографии с телефона, даже если он заблокирован [03:09].

Перлрот подчеркивает: те возможности, которые раньше были доступны только элитным спецслужбам (уровня АНБ или Моссада), теперь оказываются в распоряжении стран «второго и третьего эшелона», таких как Иран и КНДР [04:27].

## 🇰🇵 Как КНДР захватила рабочие места в Кремниевой долине
[[JUMP:05:09]]

Обсуждая новый сезон своего подкаста *To Catch a Thief: North Korea on Our Payroll*, Николь Перлрот описывает эволюцию северокорейской киберпреступности. После атаки на Sony Pictures в 2014 году, которая уничтожила 70% серверных мощностей студии [05:49], КНДР переключилась на финансовые махинации для обхода санкций.

По данным Перлрот, КНДР стала «мастером блокчейна» [08:00]. В качестве примера она приводит взлом мостов между криптовалютами, позволивший вывести более 600 млн долларов [08:39], и кейс биржи Bybit. В последнем случае хакеры обманули генерального директора Bybit, заставив его одобрить перевод более 1 млрд долларов на северокорейские кошельки под видом рутинной транзакции [08:52]. По оценкам эксперта, киберпреступления сейчас обеспечивают около половины бюджета режима Ким Чен Ына [09:05].

### Схема с «фермами ноутбуков» и Amazon

Самым неожиданным открытием расследования Перлрот стала массовая инфильтрация северокорейских IT-специалистов в американские компании. В прошлом году компания Amazon признала, что один из её подрядчиков нанял северокорейца в качестве системного администратора [09:43].

Механика схемы, по словам Перлрот, выглядит следующим образом:

1.  **Кража личности:** Северокорейцы используют украденные данные американцев или платят гражданам США за «аренду» их личности для прохождения проверок [10:48].
2.  **Фермы ноутбуков:** Хакеры находят американцев (часто с криминальным прошлым или в сложной финансовой ситуации), которые соглашаются разместить у себя дома корпоративный ноутбук за небольшую плату (около 100 долларов в месяц) [11:14].
3.  **Удаленный доступ:** На ноутбук устанавливается ПО для удаленного доступа, через которое северокореец (часто физически находящийся в Китае) выполняет работу [11:27].

Масштабы поражают: Перлрот упоминает женщину из Аризоны по имени Кристина Чепмен, которая хостила около 60 ноутбуков для КНДР [16:21]. В ходе эксперимента одна ячейка из 22 северокорейцев за три месяца подала заявки на 160 000 вакансий в США [14:18]. Эксперт считает, что во всей Fortune 500 вряд ли найдется компания, которая по ошибке не наняла хотя бы одного такого «сотрудника» [15:42].

По мнению гостьи, мотивация КНДР здесь — получение стабильного притока валюты (своеобразный «годовой повторяющийся доход» или ARR) для финансирования долгосрочных хакерских операций [15:16].

## 🇨🇳 Китай: стратегия авторитарного преимущества
[[JUMP:20:33]]

Китай, по наблюдениям Перлрот, за последние десять лет перешёл от шумных и наглых фишинговых атак к глубоко законспирированным операциям [21:13]. Важным преимуществом Пекина стало законодательство, обязывающее китайских исследователей безопасности предоставлять государству информацию о найденных уязвимостях (zero-day) в первую очередь [21:40].

### Информационная война вокруг дата-центров

Перлрот утверждает, что Китай и Россия используют внутренние американские споры вокруг строительства дата-центров (вопросы экологии, потребления воды и энергии) как инструмент влияния [25:01]. По её словам, цель этих кампаний — замедлить развитие инфраструктуры ИИ в США, используя легитимные опасения местных жителей как «клин» для раскола общества [25:27].

Кара Суишер и Николь Перлрот сошлись во мнении, что между США и Китаем необходимы «красные линии» в киберпространстве, например, отказ от атак на гражданские системы водоснабжения. Однако Перлрот отмечает, что предыдущие попытки администрации Байдена предложить такие ограничения натолкнулись на отказ китайской стороны [24:33].

## 🏛️ Политизация безопасности и угроза выборам
[[JUMP:31:38]]

Особое внимание в беседе уделено конфликту между администрацией Трампа и компанией Anthropic. Перлрот называет ситуацию «гигантским шоу», намекая на личные счеты и политическое давление [32:45]. Она критикует решение ограничить доступ к мощным моделям ИИ (таким как Mythos и Fable 5) даже для ближайших союзников США, так как это лишает их возможности проводить защитное тестирование (пентестинг) своих систем [35:50].

### Демонтаж системы защиты

Николь Перлрот выражает глубокую озабоченность состоянием агентства CISA (Агентство по кибербезопасности и защите инфраструктуры). Она рассказывает, что была уволена из консультативного совета CISA специальным письмом, в котором упоминалось «нецелевое использование ресурсов», хотя работа в совете была неоплачиваемой [43:41].

Основные риски для предстоящих промежуточных выборов, по мнению эксперта:

*   **Ослабление CISA:** Увольнение опытных специалистов и сокращение программ по защите выборов [44:06].
*   **Уязвимость списков избирателей:** Кошмарный сценарий Перлрот включает взлом баз данных в «колеблющихся» штатах для изменения статуса регистрации избирателей, что станет своего рода «отказом в обслуживании» (DoS-атакой) для граждан прямо в день голосования [49:05].
*   **ИИ-дезинформация:** Использование ИИ для точечного таргетинга ключевых избирателей в конкретных округах [49:32].

В завершение Николь Перлрот констатирует, что кибербезопасность перестала быть двухпартийным вопросом на уровне Белого дома и стала инструментом политической борьбы [50:50]. Это, по её мнению, делает страну крайне уязвимой перед лицом машинно-скоростных атак, которые могут последовать в ближайшем будущем.