Північнокорейські IT-шпигуни намагаються проникнути в європейські компанії
ІТ-працівники Північної Кореї все частіше видають себе за віддалених фрілансерів з інших країн, щоб проникнути в компанії в Європі, піддаючи організації ризику шпигунства, крадіжки даних і зриву.
Згідно з дослідженням Google Threat Intelligence Group, працівники, які називають себе «воїнами», займають посади в компаніях, щоб отримувати дохід для Корейської Народно-Демократичної Республіки .
Дослідники Google працювали з партнерами, щоб виявити збільшення активних операцій за межами США цими так званими ІТ-воїнами за останні шість місяців. Цільовими країнами є Німеччина, Великобританія та Португалія, згідно з повідомленням у блозі Джеймі Коллієра, провідного радника з питань Європи в підрозділі Google.
Північнокорейські IT-працівники історично зосереджувалися на проникненні в компанії в США. Незважаючи на те, що робочі місця в США залишаються основною мішенню, зростання обізнаності про загрозу разом із санкціями та звинуваченнями з боку Міністерства юстиції підштовхнули операції до інших країн, особливо в Європі.
Докладніше: Велика Британія змусить 1000 компаній зміцнити кіберзахист після зломів
Працівники неправдиво заявляють, що вони з таких країн, як Італія, Японія, Малайзія, Сінгапур, Україна, США та В’єтнам, щоб отримати роботу. Відповідно до звіту Google, їх набирають через такі платформи, як Upwork Inc. , Freelancer і Telegram , і оплачують криптовалютою, або через цифрові платіжні платформи, зокрема Wise Plc і Payoneer Global Inc.
Upwork, Freelancer, Telegram і Payoneer не відразу відповіли на запити про коментарі.
Представник Wise сказав, що компанія проводить численні перевірки клієнтів і стежить за транзакціями на предмет зловживання її послугами. Коли він виявляє потенційний фінансовий злочин, він проводить розслідування та, за необхідності, деактивує облікові записи.
З кінця жовтня зросла кількість нещодавно звільнених північнокорейських робітників, які намагаються вимагати від компаній, погрожуючи передати конфіденційні дані конкурентам. Collier написав, що посилення тиску з боку США може спонукати цих ІТ-працівників «вживати більш агресивних заходів, щоб зберегти свій потік доходів».
Наприкінці 2024 року один такий працівник, який обслуговував щонайменше 12 осіб, шукав роботу в кількох організаціях в оборонному та державному секторах, надаючи підроблені рекомендації. Відповідно до дослідження, у Великій Британії ІТ-працівники Північної Кореї брали участь у проектах, що охоплюють традиційну веб-розробку до передових додатків блокчейну та ШІ.
У Google заявили, що ця тенденція підкреслює ризики політики використання власного пристрою, коли компанії дозволяють працівникам використовувати власні ноутбуки для доступу до внутрішніх систем. Ці пристрої часто не мають корпоративних засобів моніторингу та безпеки, що ускладнює виявлення можливих загроз.
ФБР неодноразово попереджало про те, що ІТ-працівники Північної Кореї обманюють американський бізнес , і закликало компанії вдосконалити процеси перевірки особи. У січні Міністерство фінансів США наклало санкції на двох фізичних осіб і чотири організації за «одержання незаконних доходів» для уряду Північної Кореї, який, за його словами, утримує до 90% зарплати, отриманої цими ІТ-працівниками.
У грудні федеральний суд штату Міссурі висунув звинувачення 14 громадянам Північної Кореї в їх нібито причетності до схеми працевлаштування в ІТ, яка принесла 88 мільйонів доларів США за шість років. У деяких випадках американські роботодавці мимоволі роками брали на роботу північнокорейських ІТ-працівників, сплачуючи їм сотні тисяч доларів.
Великобританія також випустила попередження щодо північнокорейських ІТ-працівників. У вересні Управління з виконання фінансових санкцій порадило компаніям проводити більш сувору перевірку особи, проводити відеоінтерв'ю та уникати платежів у криптовалюті.