Шахрайські працівники техніки, які мають зв’язки з Північною Кореєю, розширюють свої операції з інфільтрацією до фірм -блокчейн поза США після посилення контролю за владою, причому деякі пропрацювали в проектах криптовалют у Великобританії, говорить Google.
Радник Google Great Intelligence (GTIG) Джеймі Колліер заявив у звіті 2 квітня, що, хоча США все ще є ключовою ціллю, підвищення обізнаності та проблеми перевірки права на роботу змусили північнокорейських ІТ-працівників знаходити ролі в компаніях, які не є США.
“У відповідь на підвищену обізнаність про загрозу в Сполучених Штатах вони створили глобальну екосистему шахрайських персон для підвищення оперативної спритності”, – сказав Коллієр.
“У поєднанні з відкриттям фасилітаторів у Великобританії це говорить про швидке утворення глобальної мережі інфраструктури та підтримки, яка надає можливість їх подальшій діяльності”, – додав він.
Робітники, пов’язані з Північною Кореєю, проникають у проекти, що охоплюють традиційні веб-розробки та вдосконалені програми блокчейн, такі як проекти, що включають розробку Solana та Anchor Smart Contract, повідомляє Collier.
Інший проект, що створює ринок робочих місць із блокчейном та веб -додатки штучного інтелекту, що використовує технології блокчейн, також виявили працівників Північної Кореї.
“Ці особи становлять як законних віддалених працівників для проникнення компаній та отримання доходу для режиму”, – сказав Коллієр.
“Це розміщує організації, які наймають КНР Кореї Кореї [Демократичної Народної Республіки] ІТ -працівників, які ризикують шпигунства, крадіжки даних та порушення”.
Північна Корея, яка шукає Європи на технологічні роботи
Поряд з Великобританією, Коллієр каже, що GTIG визначив помітну увагу на Європі, коли один працівник використовував щонайменше 12 персон по всій Європі, а інші використовують резюме, що перелічують ступінь Белградського університету в Сербії та резиденцій у Словаччині.
Окремі розслідування GTIG виявили персони, які шукають роботу в Німеччині та Португалії, облікові дані для входу в облікові записи користувачів європейських веб -сайтів, інструкцій щодо навігації європейських сайтів роботи та брокера, що спеціалізується на помилкових паспортах.
У той же час, з кінця жовтня працівники Північної Кореї збільшили обсяг спроб вимагання та пішли за більшими організаціями, які спекулює GTIG, – це те, що робітники відчувають тиск для підтримки потоків доходу на тлі репресій у США.
“У цих випадках нещодавно звільнили ІТ -працівники, які погрожували оприлюднити чутливі дані своїх колишніх роботодавців або надати їх конкуренту. Ці дані включали власні дані та вихідний код для внутрішніх проектів”, – сказав Коллієр.
Пов’язано: Північнокорейська атака криптовалюти, що піднімаються у витонченості, актори – парадигма
У січні Міністерство юстиції США звинувачувало двох громадян Північної Кореї за їх участь у шахрайській схемі ІТ -роботи, що включає щонайменше 64 американські компанії з квітня 2018 року по серпень 2024 року.
Управління з питань іноземних активів Міністерства фінансів США також санкціонує компанії, яких звинувачували у фронтах для Північної Кореї, які отримали дохід за допомогою схем дистанційних ІТ.
Засновники криптовалют також повідомили про збільшення активності з північнокорейських хакерів, причому щонайменше три засновники повідомили 13 березня, що вони зірвали спроби вкрасти конфіденційні дані за допомогою підроблених зум -дзвінків.
Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.
Fortunately, this founder realized what was going on.
The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025
У серпні слідчий blockchain Zachxbt стверджував, що виявив складну мережу північнокорейських розробників, заробляючи 500 000 доларів на місяць, працюючи над «створеними» криптовалютами.
