През последните месеци се наблюдава тревожна тенденция: все повече севернокорейски IT специалисти се представят за фрийленсъри, работещи от различни държави, за да се инфилтрират в европейски компании. Това разкрива проучване на Google Threat Intelligence Group, цитирано от Bloomberg, което подчертава нарастващия риск от кибершпионаж и кражба на данни.
Тези специалисти, които сами наричат себе си „воини“, кандидатстват за дистанционни позиции в технологични компании с цел да осигуряват приходи за режима в Пхенян. Изследователите от Google, работещи съвместно с партньори, са установили рязко увеличение на активността на тези т. нар. IT воини извън територията на САЩ през последните шест месеца. Сред основните мишени вече са Германия, Великобритания и Португалия, посочва Джейми Колиър, водещ консултант за Европа в подразделението на Google.
Макар севернокорейските IT експерти отдавна да се стремят да се внедрят в американски компании, повишената осведоменост и санкциите от страна на Министерството на правосъдието на САЩ са изтласкали операциите им към Европа. Тези промени отразяват и по-широката стратегия на режима да търси нови източници на приходи, заобикаляйки международните ограничения.
За да прикрият истинската си самоличност, севернокорейците се представят за специалисти от страни като Италия, Япония, Малайзия, Сингапур, Украйна, САЩ и Виетнам. Те намират работа основно чрез фрийленс платформи като Upwork, Freelancer и Telegram, като плащанията често се извършват в криптовалута или чрез дигитални платежни системи като Wise и Payoneer. По този начин паричните потоци остават трудни за проследяване.
Докато някои от тези платформи не са отговорили на запитванията за коментар, представител на Wise е заявил, че компанията прилага строги мерки за идентификация на потребителите и наблюдава транзакциите за подозрителна активност, като при нужда деактивира акаунти.
Изследването на Google отбелязва и нова, по-агресивна тенденция: от края на октомври се наблюдава ръст на уволнени севернокорейски служители, които опитват да изнудват бившите си работодатели, заплашвайки да публикуват поверителна информация пред конкуренти. Колиър коментира, че засиленият натиск от страна на американските власти може да е довел до тази промяна в поведението, тъй като режимът търси нови начини за поддържане на финансовите си потоци.
В един от описаните случаи севернокорейски IT специалист е кандидатствал за работа под поне 12 различни самоличности, включително в организации от държавния сектор и отбранителната индустрия, представяйки фалшиви препоръки. Във Великобритания подобни фалшиви специалисти вече участват в проекти от уеб разработка до напреднали блокчейн и изкуствен интелект системи.
Според Google, тази тенденция подчертава риска за компаниите, които позволяват използването на лични устройства за достъп до вътрешни системи – практика, която затруднява откриването на подобни заплахи.
ФБР отдавна предупреждава за севернокорейските IT мрежи, които действат под прикритие, и съветва фирмите да засилят процедурите си за идентификация на кандидатите. През януари 2024 г. Министерството на финансите на САЩ санкционира двама души и четири организации, свързани с генериране на незаконни приходи за севернокорейското правителство, което според данните задържа до 90% от заплатите на тези „воини“.
Великобритания също издаде предупреждение през септември чрез Службата за прилагане на финансови санкции, като призова работодателите да правят задълбочени проверки на самоличността на кандидатите, да изискват видеоинтервюта и да избягват плащания в криптовалута.
Така Европа се превръща в нов фронт на една тиха кибервойна, в която невидими специалисти с фалшиви профили, но реална цел — финансиране на един изолиран режим — заплашват сигурността на бизнеса и данните в целия континент.
Няма коментари:
Публикуване на коментар