Google: IТ-специалисты из КНДР "нацелились" на Европу и выдают себя за украинцев
Северокорейские IТ-работники расширяют свою деятельность по всему миру, в частности в Европе, создавая значительные риски для кибербезопасности, шпионажа и финансовые риски для компаний, которые не знают, что нанимают их на работу
Об этом говорится в новом отчете об угрозах, подготовленном Группой разведки угроз Google (GTIG), передает "ДС".
В отчете, опубликованном на этой неделе, освещается, как оперативники из Корейской Народно-Демократической Республики (КНДР) продолжают проникать в организации под чужими именами, используя фриланс-платформы и возможности удаленной работы для получения прибыли для находящегося под санкциями режима. Их тактика эволюционирует от использования виртуализированных IТ-сред до запуска агрессивных кампаний вымогательства против бывших работодателей.
После роста осведомленности и правоохранительных мер в США северокорейские IТ-оперативники переключили внимание на европейские фирмы. GTIG обнаружила сотрудников из КНДР, активно ищущих работу в Германии, Португалии и Великобритании, часто ориентируясь на оборонные и правительственные организации. Было обнаружено, что один работник использовал по меньшей мере дюжину подставных лиц в Европе и США, одновременно подавая заявки на разные должности и предоставляя фальшивые рекомендации — иногда через других контролируемых им лиц.
В Великобритании северокорейские подрядчики участвовали в широком спектре проектов по разработке, включая веб-платформы, блокчейн-системы, разработку ботов и программ искусственного интеллекта. Это включало в себя разработку смарт-контрактов Solana и приложений на основе искусственного интеллекта, созданных с помощью таких фреймворков, как React, MongoDB, Tailwind CSS и Golang.
Чтобы избежать разоблачения, IТ-работники КНДР часто выдают себя гражданам Украины, а также таким странам, как Италия, Сингапур, Вьетнам, используя комбинацию настоящих и вымышленных идентификационных данных. Обычно их нанимают через фриланс-платформы, такие как Upwork, Freelancer и Telegram, и платят им криптовалютой или через такие сервисы как Payoneer и TransferWise, чтобы скрыть происхождение и поток средств.
GTIG также обнаружила инфраструктуру поддержки в Европе, включая посредников, помогавших северокорейским оперативникам получать мошеннические идентификационные данные, обходить процессы проверки личности и перенаправлять корпоративное оборудование. В одном из случаев речь шла о ноутбуке компании, предназначенном для Нью-Йорка, который использовался в Лондоне.
GTIG призывает компании, особенно в Европе, усилить процессы проверки личных данных, внимательно следить за привлечением фрилансеров и обеспечить надежную безопасность конечных точек в виртуальных рабочих пространствах.
