Северокорейские специалисты проникают в британские и европейские блокчейн-компании на фоне репрессий со стороны США

Google сообщает, что мошеннические работники из сферы IT, связанные с Северной Кореей, тайно проникают в блокчейн-компании за пределами США после ужесточения правительственных расследований в этой стране. Некоторые из этих работников также получили доступ к криптопроектам в Великобритании.

В отчете Google подчеркивается, что со стороны фиктивных сотрудников также возросло в ответ на требования сохранить источники дохода в условиях ужесточения мер со стороны США.

Северокорейские специалисты в сфере высоких технологий проникают в британские компании

В отчете, опубликованном 2 апреля, Джейми Коллиер, советник Google Threat Intelligence Group (GTIG), заявил, что, хотя США остаются основной целью, северокорейские IT-специалисты вынуждены искать работу в компаниях за пределами США из-за повышенной бдительности и трудностей с проверкой права на работу.

Коллиер заявил, что они создали глобальную сеть мошеннических фиктивных лиц для повышения оперативной гибкости в ответ на растущее осознание угрозы в Соединенных Штатах.

Он добавил: «В сочетании с обнаружением посредников в Великобритании это свидетельствует о быстром формировании глобальной инфраструктуры и сети поддержки, которая обеспечивает продолжение их деятельности» 

Советник группы Google по анализу угроз заявил, что связанные с Северной Кореей сотрудники внедряются в проекты, начиная от традиционной веб-разработки и заканчивая передовыми блокчейн-приложениями, включая те, которые связаны с созданием смарт-tracSolana и Anchor.

Кроме того, выяснилось, что северокорейские рабочие были вовлечены в другой проект, в котором технология блокчейн использовалась для создания веб-приложения на основе искусственного интеллекта и блокчейн-платформы для поиска работы.

«Эти лица выдают себя за легальных удаленных сотрудников, чтобы проникнуть в компании и получать доход для режима», — сказал Кольер. Это подвергает риску сбоев, кражи данных и шпионажа предприятия, которые нанимают ИТ-специалистов из Корейской Народной Республики (КНДР).

Сотрудники северокорейских компаний активизировали свою деятельность, чтобы сохранить источники дохода

Коллиер отметил, что помимо Великобритании, большое внимание уделялось Европе: один из членов GTIG использовал не менее 12 профилей со всего континента, а другие — резюме, в которых указывалось место жительства в Словакии и дипломы Белградского университета в Сербии.

В ходе другого анализа GTIG ониdentброкера, предлагающего поддельные паспорта,dentданные для входа в пользовательские аккаунты европейских сайтов по поиску работы, инструкции по использованию европейских сайтов по поиску работы, а также фейковые аккаунты, ищущие работу в Германии и Португалии.

Примечательно, что с конца октября северокорейские рабочие участили попытки вымогательства, причем в качестве целей стали более крупные организации.

В GTIG предполагают, что это связано с тем, что работники находятся под давлением необходимости поддерживать источники дохода в условиях ужесточения мер со стороны США.

Кольер заявил, что недавно уволенные IT-сотрудники в подобных случаях угрожали передать конфиденциальную информацию конкуренту или своим бывшим работодателям. Эта информация содержала исходный код внутренних проектов, а также конфиденциальные данные.

Кроме того, в январе Министерство юстиции США предъявило обвинения двум гражданам Северной Кореи в участии в мошеннической схеме с использованием ИТ-технологий, в которой участвовали как минимум 64 американские компании в период с апреля 2018 года по август 2024 года.

Управление по контролю за иностранными активами Министерства финансов США также ввело санкции против компаний, которые заявляли, что являются прикрытием для Северной Кореи и зарабатывают деньги с помощью схем удаленной работы в сфере информационных технологий.

По словам основателей криптовалютных компаний, активность северокорейских хакеров возросла. 13 марта как минимум три основателя сообщили о пресечении попыток кражи конфиденциальных данных с помощью поддельных видеозвонков в Zoom.

исследователь блокчейна ZachXBT сообщил об обнаружении сети высококвалифицированных северокорейских разработчиков, зарабатывающих 500 000 долларов в месяц, работая над «устоявшимися» криптовалютными проектами.