Северокорейские ИТ-специалисты за пределами США
Северокорейские технические работники, занимающиеся мошеннической деятельностью, расширяют свои операции за пределами США, внедряясь в компании, занимающиеся блокчейном. По данным Google, некоторые из них нашли работу в криптопроектах Великобритании. В отчете от 2 апреля советник группы по угрозам Google (GTIG) Джейми Коллиер сообщил, что, хотя США по-прежнему остаются основной целью, обладая повышенной осведомленностью и трудностями с проверкой права на работу, северокорейские ИТ-специалисты начали искать вакансии в других странах.
«В ответ на повышенное внимание к угрозе внутри США они создали глобальную экосистему мошеннических личностей для увеличения своей оперативной гибкости», — отметил Коллиер. «Обнаружение пособников в Великобритании указывает на быстрое развитие глобальной инфраструктуры и сети поддержки, способствующей их операциям», — добавил он.
Проникновение в проекты блокчейна
Согласно Коллиеру, сотрудники, связанные с Северной Кореей, проникают в проекты, охватывающие как традиционную веб-разработку, так и передовые технологии блокчейна, включая:
- Разработку смарт-контрактов на Solana и Anchor.
- Проект по созданию рынка блокчейн-вакансий.
- Веб-приложение, использующее искусственный интеллект и блокчейн-технологии.
«Эти индивиды выдают себя за легитимных удаленных работников, чтобы проникать в компании и генерировать доход для режимов», — рассказал Коллиер. «Это ставит под угрозу организации, нанимающие северокорейских ИТ-специалистов, подвергая их риску шпионажа, кражи данных и дестабилизации».
Расширение на европейском рынке
Северная Корея также обращает внимание на Европу в поисках технических рабочих мест. Коллиер отметил, что GTIG зафиксировала значительное внимание к этому региону. Один работник использовал как минимум 12 различных личностей по всей Европе, в то время как другие создавали резюме с указанием дипломов из Белградского университета в Сербии и проживания в Словакии.
Отдельные расследования GTIG выявили лица, пытающиеся устроиться на работу в:
- Германии
- Португалии
Также была собрана информация о учетных данных для пользовательских аккаунтов европейских сайтов с вакансиями и инструкции по навигации по ним, в том числе информация о брокерах, специализирующихся на поддельных паспортах.
Увеличение попыток вымогательства
С конца октября северокорейские работники значительно увеличили попытки вымогательства, обращая свое внимание на крупные организации. GTIG считает, что это связано с давлением на работников для поддержания потоков доходов в условиях репрессий в США.
«В этих инцидентах недавние увольнения ИТ-специалистов угрожали раскрытием чувствительных данных своих бывших работодателей или их передачей конкурентам. Эти данные включали коммерческую информацию и исходный код внутренних проектов», — рассказал Коллиер.
Обвинения и санкции
В январе Министерство юстиции США предъявило обвинения двум гражданам Северной Кореи в их участии в мошеннической схеме, затрагивающей по меньшей мере 64 американских компании с апреля 2018 года по август 2024 года. Офис контроля за иностранными активами Министерства финансов США также ввел санкции против компаний, которые, по его мнению, являются прикрытием для Северной Кореи и «зарабатывают» деньги через схемы удаленной ИТ-работы.
Основатели криптопроектов также отметили рост активности северокорейских хакеров; по меньшей мере трое из них 13 марта сообщили о предотвращении попыток кражи чувствительных данных через поддельные звонки в Zoom. В августе блокчейн-расследователь ZachXBT заявил, что ему удалось выявить сложную сеть северокорейских разработчиков, зарабатывающих 500 000 долларов в месяц, работая над известными криптопроектами.
