Nordkoreanische IT-Fachkräfte infiltrieren britische und europäische Blockchain-Firmen inmitten des Vorgehens der USA

Google berichtet, dass betrügerische IT-Fachkräfte mit Verbindungen zu Nordkorea nach verschärften staatlichen Ermittlungen in den USA heimlich Blockchain-Unternehmen außerhalb der USA infiltrieren. Einige dieser Fachkräfte haben sich auch Zugang zu Krypto-Projekten in Großbritannien verschafft.

Der Google-Bericht hob hervor, dass die falschen Mitarbeiter auch vermehrt Erpressungsversuche unternommen haben, um angesichts des harten Vorgehens der USA ihre Einkommensquellen aufrechtzuerhalten.

Nordkoreanische IT-Fachkräfte infiltrieren britische Unternehmen

In einem am 2. April veröffentlichten Bericht erklärte Jamie Collier, Berater der Google Threat Intelligence Group (GTIG), dass die USA zwar weiterhin ein Hauptziel seien, nordkoreanische IT-Fachkräfte jedoch aufgrund des gestiegenen Bewusstseins und der Schwierigkeiten bei der Überprüfung des Arbeitsrechts gezwungen seien, sich bei Unternehmen außerhalb der USA eine Anstellung zu suchen.

Collier erklärte, dass sie ein globales Netzwerk betrügerischer Identitäten geschaffen hätten, um die operative Flexibilität angesichts des gestiegenen Bewusstseins für die Bedrohung in den Vereinigten Staaten zu erhöhen.

Er fügte hinzu: „In Verbindung mit der Entdeckung von Vermittlern in Großbritannien deutet dies auf die rasche Bildung einer globalen Infrastruktur und eines Unterstützungsnetzwerks hin, das ihre fortgesetzten Aktivitäten ermöglicht.“ 

Der Berater der Google Threat Intelligence Group behauptete, dass Mitarbeiter mit Verbindungen zu Nordkorea Projekte infiltrieren, die von der traditionellen Webentwicklung bis hin zu hochmodernen Blockchain-Anwendungen reichen, darunter auch solche, die die Erstellung von Solana und Anchor-Smart-tracbetreffen.

Darüber hinaus wurde entdeckt, dass nordkoreanische Arbeiter an einem weiteren Projekt beteiligt waren, das Blockchain-Technologie nutzte, um eine Webanwendung mit künstlicher Intelligenz und einen Blockchain-basierten Stellenmarkt zu entwickeln.

„Diese Personen geben sich als legitime Fernarbeiter aus, um Unternehmen zu infiltrieren und Einnahmen für das Regime zu generieren“, sagte Collier. Dadurch sind Unternehmen, die IT-Fachkräfte aus der Demokratischen Volksrepublik Korea (DVRK) beschäftigen, der Gefahr von Störungen, Datendiebstahl und Spionage ausgesetzt.

Nordkoreanische Angestellte haben ihre Aktivitäten verstärkt, um die Einnahmequellen aufrechtzuerhalten

Collier sagte, dass neben Großbritannien ein großer Fokus auf Europa liege. Ein Mitglied der GTIG nutze mindestens zwölf Personas aus ganz Europa, während andere Lebensläufe verwendeten, in denen sie Wohnsitze in der Slowakei und Abschlüsse der Universität Belgrad in Serbien angaben.

In einer anderen GTIG-Analysedentsie einen Vermittler, der gefälschte Pässe,dentfür Benutzerkonten von europäischen Jobbörsen, Anleitungen zur Nutzung europäischer Jobbörsen und gefälschte Identitäten zur Arbeitssuche in Deutschland und Portugal anbot.

Auffällig ist, dass nordkoreanische Arbeiter seit Ende Oktober vermehrt Erpressungsversuche unternommen und größere Organisationen ins Visier genommen haben.

GTIG vermutet, dass dies daran liegt, dass die Arbeiter angesichts des harten Vorgehens der USA unter Druck stehen, ihre Einkommensströme aufrechtzuerhalten.

Collier erklärte, dass kürzlich entlassene IT-Mitarbeiter in diesen Fällen damit gedroht hätten, sensible Informationen an einen Konkurrenten oder ihre ehemaligen Arbeitgeber weiterzugeben. Diese Informationen umfassten Quellcode für interne Projekte sowie firmeneigene Daten.

Darüber hinaus erhob das US-Justizministerium im Januar Anklage gegen zwei nordkoreanische Staatsangehörige wegen ihrer Beteiligung an einem betrügerischen IT-Arbeitssystem, an dem zwischen April 2018 und August 2024 mindestens 64 US-Unternehmen beteiligt waren.

Das Office of Foreign Assets Control im US-Finanzministerium verhängte außerdem Sanktionen gegen Unternehmen, die behaupteten, als Tarnorganisationen für Nordkorea zu fungieren und durch IT-Fernarbeitsmodelle Geld zu verdienen.

Laut Aussagen von Kryptowährungsgründern haben nordkoreanische Hacker ihre Aktivitäten verstärkt. Am 13. März berichteten mindestens drei Gründer, Versuche, sensible Daten mithilfe gefälschter Zoom-Anrufe zu stehlen, vereitelt zu haben.

Der Blockchain-Forscher ZachXBT berichtete im August, er habe ein hochqualifiziertes Netzwerk nordkoreanischer Entwickler entdeckt, die monatlich 500.000 Dollar mit der Arbeit an „etablierten“ Kryptowährungsprojekten verdienten.