Google berichtet, dass betrügerische Tech -Mitarbeiter, die mit Nordkorea verbunden sind, nach strengeren staatlichen Ermittlungen im Land verdeckte Blockchain -Unternehmen außerhalb der USA infiltrieren. Einige dieser Arbeitnehmer haben auch Zugang zu britischen Kryptoprojekten erhalten.
In dem Google -Bericht wurde hervorgehoben, dass die gefälschten Mitarbeiter die Erpressungsversuche als Reaktion auf die Forderungen zur Aufrechterhaltung von Einkommensquellen angesichts eines US -Vorsprachens erhöht haben.
Nordkoreanische Technologiearbeiter infiltrieren britische Unternehmen
In einem am 2. April veröffentlichten Bericht erklärte Jamie Collier, Beraterin der Google Threat Intelligence Group (GIG),, obwohl die USA ein Hauptziel nach wie vor nach wie vor sind, sind die IT-Mitarbeiter nordkoreanische Arbeitnehmer, obwohl sie aufgrund eines erhöhten Bewusstseins und Schwierigkeiten bei der Überprüfung des Rechts bei Nicht-US-Unternehmen eine Beschäftigung bei Nicht-US-Unternehmen finden, gezwungen worden.
Collier erklärte, dass sie ein globales Netzwerk betrügerischer Personas geschaffen haben, um die betriebliche Flexibilität als Reaktion auf ein höheres Bewusstsein für die Bedrohung in den Vereinigten Staaten zu verbessern.
Er fügte hinzu: "In Verbindung mit der Entdeckung von Moderatoren in Großbritannien deutet dies auf die schnelle Bildung einer globalen Infrastruktur- und Unterstützungsnetzwerk, die ihre fortgesetzten Operationen ermöglicht.“
Der Berater der Google Threat Intelligence Group behauptete, dass die nordkoreanisch verbundenen Mitarbeiter Projekte infiltrieren, die von der traditionellen Webentwicklung bis hin zu modernen Blockchain-Anwendungen reichen, einschließlich solcher, die die Schaffung von Solana und Anchor Smarttracbeinhalten.
Darüber hinaus wurde festgestellt, dass nordkoreanische Arbeitnehmer an einem anderen Projekt beteiligt waren, bei dem die Blockchain -Technologie eine Webanwendung für künstliche Intelligenz und einen Blockchain -Arbeitsmarkt für den Blockchain -Arbeitsmarkt erstellt.
"Diese Personen sind als legitime abgelegene Arbeitnehmer, um Unternehmen zu infiltrieren und Einnahmen für das Regime zu erzielen", sagte Collier. Dies bringt Unternehmen, die das Personal aus der Demokratischen Volksrepublik Korea (DPRK) einsetzen, mit Störungen, Datendiebstahl und Spionage gefährdet.
Nordkoreanische Mitarbeiter haben ihre Geschäftstätigkeiten zur Aufrechterhaltung der Einnahmequellen erhöht
Collier sagte, dass es abgesehen von Großbritannien einen großen Fokus auf Europa gab, wobei ein Mitglied des GIG mindestens 12 Personen aus dem gesamten Kontinent und andere Lebensläufe in der Slowakei und Abschlüsse der Belgrad University in Serbien benannte.
In einer anderen GIG-Analysedentich einen Broker, der gefälschte Pässe anbietet, Kre-dentfür Benutzerkonten von europäischen Websites zur Aufsuchung von Arbeitsplätzen, Leitlinien zur Verwendung europäischer Aufstellungsstandorte und gefälschte Personas in Deutschland und Portugal.
Insbesondere haben nordkoreanische Arbeiter seit Ende Oktober mehr Erpressungsversuche unternommen und größere Organisationen gezielt.
GTIG spekuliert, dass dies daran liegt, dass die Arbeiter unter dem Druck stehen, die Einkommensströme angesichts eines US -Vorsprachens aufrechtzuerhalten.
Collier sagte, dass die kürzlich entlassenen IT -Mitarbeiter in diesen Fällen einen Konkurrenten oder ihre ehemaligen Arbeitgeber in sensiblen Informationen geben drohten. Diese Informationen enthielten den Quellcode für interne Projekte sowie proprietäre Daten.
Darüber hinaus beschuldigte das US -Justizministerium im Januar zwei nordkoreanische Staatsangehörige mit einem Verbrechen wegen Teilnahme an einem betrügerischen IT -Arbeitsprogramm, an dem zwischen April 2018 und August 2024 mindestens 64 US -Unternehmen beteiligt war.
Das Büro für ausländische Vermögenswerte im US -Finanzministerium verhängte außerdem Sanktionen gegen Unternehmen, die behaupteten, Fronten für Nordkorea zu sein, und verdienten Geld durch Fernarbeit.
Laut den Gründern der Kryptowährung haben nordkoreanische Hacker ihre Aktivitäten erhöht. Am 13. März gaben mindestens drei Gründer an, Versuche zu stoppen, sensible Daten mit gefälschten Zoomanrufen zu stehlen.
Der Blockchain -Forscher Zachxbt berichtete im August, dass sie ein hochqualifiziertes Netzwerk nordkoreanischer Entwickler entdeckt hatten, die 500.000 US -Dollar pro Monat an „etablierten“ Kryptowährungsprojekten erzielten.
Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten
