Північнокорейські айтівці активізують спецоперації в Європі, прикриваючись, зокрема і українцями
3 Квітня 12:56
Північнокорейські ІТ-спеціалісти, маскуючись під звичайних віддалених працівників, охоплюють все більше країн своїми операціями, роблячи особливий акцент на Європі. При цьому, аби отримати роботу, вони видають себе за громадян України, а також Японії, Італії, США, В’єтнаму, Сінгапуру та інших країн. Про це йдеться в огляді, підготовленому Групою розвідки загроз Google (GTIG), інформує «Комерсант Український».
У звіті зазначається, що Сполучені Штати залишаються основною ціллю спецоперацій КНДР. Але окільки США посилили кіберзахист та прискіпливіше почали перевіряти тих, хто шукає віддалену роботу, північнокорейці переорієнтувались на інші регіони і, насамперед, Європу.
Де було виявлено особливу ІТ-активність північнокорейців
Група розвідки загроз Google виявила айтівців з КНДР, які шукали віддалену роботу в Німеччині, Португалії, Великій Британії. Портфоліо проєктів цих спеціалістів включали веб-розробку, розробку ботів, розробку системи керування контентом, технологію блокчейн, що вказує на широкий спектр їхніх технічних знань.
А один з північнокорейських спеціалістів привернув увагу GTIG тим, що створив понад 12 фальшивих особистостей для пошуку роботи в Європі. Він надав сфабриковані рекомендації та використовував підставних осіб для налагодження стосунків із спеціалістами з працевлаштування.
Як ІТ-працівники КНДР намагались отримати роботу
У своїх зусиллях працевлаштуватись в Європі північнокорейці використовували обманну тактику, видаючи себе за громадян різних країн, включаючи Італію, Японію, Малайзію, Сінгапур, Україну, Сполучені Штати та В’єтнам.
Для працевлаштування у Європі вони використовували різні онлайн-платформи, зокрема Upwork, Telegram і Freelancer. Оплата послуг передбачалась через використання криптовалют, сервісів TransferWise та Payoneer, тобто за допомогою методів, які приховують походження та призначення коштів.
В чому загроза такої ІТ-активності північнокорейців
Група розвідки загроз Google, грунтуючись на даних із багатьох джерел, констатує, що з кінця жовтня 2024 року збільшилась кількість спроб вимагання. При чому, об’єктом атак стають великі компанії.
ІТ-вимагачі погорожували розкрити конфіденційні дані своїх колишніх роботодавців або надати їх конкурентам.
При чому, збільшення кількості фактів здирництва збіглося з посиленням дій США проти ІТ-спеціалістів з КНДР, що може свідчити про переорієнтацію останніх на інші країни.
Як наголошується у звіті Групи розвідки загроз Google, глобальна експансія, тактика здирництва та використання віртуалізованої інфраструктури – усе це підкреслює адаптивні стратегії, які використовують ІТ-фахівці КНДР.
Яку глобальну мету переслідують ІТ-операції північнокорейців
Хакери з Північної Кореї з 2017-го по 2024 рік вкрали понад три мільярди доларів у криптовалюті. Північна Корея використовувала ці гроші для фінансування ядерної та ракетної програм. Про це йдеться у п’ятому щорічному звіті з кібербезпеки корпорації Microsoft.
Компанія Microsoft викрила кілька нових північнокорейських хакерських груп, ціллю яких були саме криптовалютні організації. Йдеться про такі хакерські групи як Jade Sleet, Sapphire Sleet, Citrine Sleet. Також до переліку входить група Moonstone Sleet, яка розробила спеціальний варіант програми-вимагача та застосувала його проти організацій в аерокосмічному й оборонному секторах як для збору розвідданих, так і для отримання фінансової вигоди.
У Microsoft вважають, що активізація хакерів та створення нових груп свідчить про те, що КНДР розширює свою участь у діяльності програм-вимагачів. Країна посилює використання інструментів кіберзлочинців для зміцнення своїх фінансових ресурсів та просування власних стратегічних інтересів.
В звіті про кібербезпеку за 2024 рік Microsoft також заявляє, що Росія, Китай, Іран і Північна Корея змінили свої методи хакерської роботи за останній рік і тепер все частіше покладаються на хакерські угруповання для кібершпигунства та поширення дезінформації. Одночасно відбувається стрімке зростання фінансових кіберзлочинів.
