Севернокорейски IT „воини“ се внедряват в европейски фирми в търсене на слаби места

Севернокорейски IT служители все по-често се представят за работещи от вкъщи фрийленсъри от други държави, за да се инфилтрират в европейски компании, създавайки риск от шпионаж и кражба на данни.

Служителите, които наричат себе си „воини“, кандидатстват за работа в компании, за да генерират приходи за Демократична република Северна Корея, става ясно от проучване на Google Threat Intelligence Group, цитирано от Bloomberg.

Изследователите на Google са работили с партньори за идентифицирането на ръста в активните операции извън САЩ на т. нар. IT воини през последните шест месеца. Сред целевите страни са Германия, Великобритания и Португалия, според блог публикация на Джейми Колиър, водещ консултант за Европа в подразделението на Google.

Севернокорейските IT-та имат история на внедряването в компании в САЩ. И макар американските позиции да остават основна цел, все по-голямото осъзнаване на заплахата, както и санкции от министерството на правосъдието, изтласкват операциите им към други страни, най-вече Европа.

Воините твърдят, че са от страни като Италия, Япония, Малайзия, Сингапур, Украйна, САЩ и Виетнам, за да си подсигурят работа. Те са наемани чрез платформи като Upwork Inc., Freelancer и Telegram, а за услугите им се заплаща в криптовалута или чрез дигитални платежни платформи като Wise Plc и Payoneer Global, според доклада на Google.

От Upwork, Freelancer, Telegram и Payoneer не са отговорили незабавно на запитване за коментар.

Говорител на Wise заяви, че компанията провежда редица удостоверения на потребителите си и наблюдава трансакциите си за злоупотреби. Когато засече евентуално престъпление, тя го разследва и при необходимост деактивира профила.

От края на октомври има ръст на наскоро уволнени севернокорейски служители, които са се опитвали да изнудват компании, като заплашват да публикуват чувствителна информация на конкуренти. Колиър посочва, че увеличеният натиск от страна на САЩ може да кара тези IT-та да възприемат „по-агресивни мерки за поддържане на техния приток на приходи“.

В края на 2024 г. един такъв служител, който работи под поне 12 самоличности, е кандидатствал за работа към няколко организации в държавния сектор и в отбраната, предоставяйки фалшиви препоръки. Във Великобритания севернокорейските IT-та се включват в проекти от традиционен web development до напреднали блокчейн системи и изкуствен интелект, според проучването.

От Google посочват, че тенденцията подчертава риска от използването на лични устройства в случаите, в които компанията го позволява, за достъп до вътрешни системи, което прави по-трудно установяването на заплахи.

Американското Федерално бюро за разследвания (ФБР) досега е издало няколко предупреждения за севернокорейски IT-та, които атакуват американски бизнеси, призовавайки компаниите да подобрят мерките си за установяване на самоличност. През януари финансовото министерство на САЩ санкционира двама души и четири структури за „генериране на незаконни приходи“ за севернокорейското правителство, което според бюрото задържа до 90% от заплатите, получавани от тези служители.

Великобритания също отправи предупреждение за практиките на севернокорейците. През септември Службата за прилагане на финансови санкции посъветва компании да провеждат по-подробни проверки на самоличността на своите служители, да се правят видеоинтервюта и да се избягват плащания в криптовалута.