Північнокорейські айтівці видають себе за громадян інших країн, аби працевлаштуватися у компаніях Європи, — Google

Північнокорейські айтівці видають себе за громадян інших держав, щоб проникати в компанії Європи як віддалені працівники й генерувати прибуток для свого режиму. Про це йдеться у звіті Групи з вивчення кіберзагроз Google (GTIG).

Як зауважили в GTIG, основною мішенню залишаються США, однак протягом останніх місяців північнокорейським програмістам було складно отримувати й зберігати робочі місця в Америці, ймовірно через зростання обізнаності про загрозу, обвинувальні акти мін'юсту США і проблеми з перевірками прав на працевлаштування. Це спонукало айтівців з Північної Кореї поширити свою діяльність на компанії Європи.

З метою працевлаштування програмісти маскувалися під громадян України, Італії, Японії, Малайзії, Сінгапуру, США і В’єтнаму, комбінуючи справжні дані про себе з фейковими. У GTIG застерігають, що для компаній, які не знають, що наймають їх на роботу, створюються значні ризики для кібербезпеки та фінансів, а також зростає ймовірність шпигунства. 

За даними аналітиків, зазвичай програмістів з КНДР наймали через фріланс-платформи Upwork, Freelancer і Telegram та платили криптовалютою або через такі сервіси, як Payoneer і TransferWise, щоб приховати походження і потік коштів.

Наприкінці 2024 року один програміст із КНДР діяв під принаймні 12 псевдонімами в Європі й США, націлюючись на оборонні підприємства й державні структури. Низка осіб також намагалася працевлаштуватися в Німеччині й Португалії та мала доступ до акаунтів на європейських сайтах для пошуку роботи й платформах з управління персоналом.

З осені 2024 року GTIG зафіксувала активізацію спроб шантажу. Зловмисники погрожували розкрити конфіденційні дані колишніх роботодавців або передати їх конкурентам. У деяких випадках мова йшла про вихідний код і внутрішні розробки.

GTIG також виявила інфраструктуру підтримки в Європі, включаючи посередників, які допомагали північнокорейським айтівцям отримувати шахрайські ідентифікаційні дані, обходити процеси перевірки особи та перенаправляти корпоративне обладнання.

«Глобальна експансія, тактика здирництва та використання віртуалізованої інфраструктури — усе це підкреслює адаптивні стратегії, які використовують ІТ-працівники КНДР. У відповідь на підвищене усвідомлення загрози в Сполучених Штатах вони створили глобальну екосистему шахраїв, щоб підвищити оперативну гнучкість. У поєднанні з відкриттям фасилітаторів у Великій Британії це свідчить про швидке формування глобальної інфраструктури та мережі підтримки, що сприяє їх подальшій діяльності», — резюмували в GTIG.

Нагадаємо, раніше ми повідомляли про те, що хакери з Північної Кореї з 2017-го по 2024 рік вкрали понад три мільярди доларів у криптовалюті. Північна Корея використовувала ці гроші для фінансування ядерної та ракетної програм. 

Фото: умовне / Pexels