Так звана ІТ-армія Північної Кореї розширила свою діяльність за межі Сполучених Штатів і тепер все частіше атакує компанії по всій Європі. Вони приховують свої справжні імена та видають себе за працівників з інших країн, зокрема з України.
Так звана ІТ-армія Північної Кореї розширила свою діяльність за межі Сполучених Штатів і тепер все частіше атакує компанії по всій Європі. Вони приховують свої справжні імена та видають себе за працівників з інших країн, зокрема з України.
Північнокорейські ІТ-фахівці підключаються через ферми ноутбуків, щоб обманним шляхом отримати посади віддалених позаштатних ІТ-працівників у компаніях по всьому світу, щоб приносити прибуток режиму Корейської Народно-Демократичної Республіки (КНДР).
Як виявили дослідники безпеки з Google Threat Intelligence Group (GTIG), ІТ-армія Північної Кореї все частіше атакує позиції компаній у Німеччині, Португалії та Великобританії після того, як проти багатьох її членів були висунуті звинувачення і на них були накладені санкції у США.
«Намагаючись отримати ці посади, ІТ-працівники КНДР використовували оманливу тактику, видаючи себе за громадян різних країн, включаючи Італію, Японію, Малайзію, Сінгапур, Україну, Сполучені Штати та В'єтнам. Вони використовували комбінацію реальних і сфабрикованих особистостей», — сказав Джеймі Колльєр, провідний радник з розвідки загроз у GTIG.
ІТ-працівників у Європі наймали через різні онлайн-платформи, зокрема Upwork, Telegram і Freelancer. Оплата за їхні послуги здійснювалася за допомогою криптовалюти, сервісів TransferWise та Payoneer, що свідчить про використання методів, які приховують походження та призначення коштів.
Наприклад, слідчі GTIG виявили облікові дані користувачів на європейських вебсайтах з працевлаштування та HR-платформах, пов’язаних з особами ІТ-працівників КНДР, які шукали роботу в німецьких і португальських компаніях. Північнокорейські ІТ-спеціалісти також були пов’язані з багатьма проєктами у Великій Британії, починаючи від технологій штучного інтелекту та блокчейну і закінчуючи розробкою вебсайтів, ботів та систем управління контентом, пише BleepingComputer.
Інший ІТ-працівник з КНДР наприкінці 2024 року націлився на кілька європейських організацій оборонно-промислової бази та державного сектору, використовуючи сфабриковані рекомендації та особи, щоб легше обдурити рекрутерів, які наймають їх на роботу.
Після виявлення та звільнення деякі з цих північнокорейських ІТ-працівників використовували інсайдерську інформацію для вимагання у колишніх роботодавців, погрожуючи витоком конфіденційної інформації, викраденої з систем компанії.
Раніше dev.ua повідомляв, що північнокорейські хакери націлились на розробників-фрілансерів, зокрема українських, під виглядом рекрутерів. Вони ховали шкідливе програмне забезпечення в проєктах GitHub, які потім надсилали розробникам під виглядом тесту.
За даними Міністерства юстиції США, фальшиві ІТ-працівники Північної Кореї заробили за 6 років принаймні $88 млн в компаніях США, які йшли на озброєння.
Також минулого року у США заарештували українця та американку, які допомагали айтівцям з Північної Кореї отримати віддалену роботу в американських компаніях. Ця схема принесла КНДР майже $7 млн.
