Северокорейские айтишники активизируют спецоперации в Европе, прикрываясь, в том числе и украинцами
3 апреля 12:56
Северокорейские ИТ-специалисты, маскируясь под обычных удаленных работников, охватывают все больше стран своими операциями, делая особый акцент на Европе. При этом, чтобы получить работу, они выдают себя за граждан Украины, а также Японии, Италии, США, Вьетнама, Сингапура и других стран. Об этом говорится в обзоре, подготовленном Группой разведки угроз Google (GTIG), информирует «Коммерсант Украинский».
В отчете отмечается, что Соединенные Штаты остаются основной целью спецопераций КНДР. Но поскольку США усилили киберзащиту и тщательно начали проверять тех, кто ищет удаленную работу, северокорейцы переориентировались на другие регионы и, прежде всего, Европу.
Где было обнаружено особую ИТ-активность северокорейцев
Группа разведки угроз Google обнаружила айтишников из КНДР, которые искали удаленную работу в Германии, Португалии, Великобритании. Портфолио проектов этих специалистов включали веб-разработку, разработку ботов, разработку системы управления контентом, технологию блокчейн, что указывает на широкий спектр их технических знаний.
А один из северокорейских специалистов привлек внимание GTIG тем, что создал более 12 фальшивых личностей для поиска работы в Европе. Он предоставил сфабрикованные рекомендации и использовал подставных лиц для налаживания отношений со специалистами по трудоустройству.
Как ИТ-работники КНДР пытались получить работу
В своих усилиях трудоустроиться в Европе северокорейцы использовали обманную тактику, выдавая себя за граждан разных стран, включая Италию, Японию, Малайзию, Сингапур, Украину, Соединенные Штаты и Вьетнам.
Для трудоустройства в Европе они использовали различные онлайн-платформы, в частности Upwork, Telegram и Freelancer. Оплата услуг предполагалась через использование криптовалют, сервисов TransferWise и Payoneer, то есть с помощью методов, которые скрывают происхождение и назначение средств.
В чем угроза такой ИТ-активности северокорейцев
Группа разведки угроз Google, основываясь на данных из многих источников, констатирует, что с конца октября 2024 года увеличилось количество попыток вымогательства. Причем, объектом атак становятся крупные компании.
ИТ-вымогатели погрозили раскрыть конфиденциальные данные своих бывших работодателей или предоставить их конкурентам.
При чем, увеличение количества фактов вымогательства совпало с усилением действий США против ИТ-специалистов из КНДР, что может свидетельствовать о переориентации последних на другие страны.
Как отмечается в отчете Группы разведки угроз Google, глобальная экспансия, тактика вымогательства и использование виртуализированной инфраструктуры — все это подчеркивает адаптивные стратегии, которые используют ИТ-специалисты КНДР.
Какую глобальную цель преследуют ИТ-операции северокорейцев
Хакеры из Северной Кореи с 2017-го по 2024 год украли более трех миллиардов долларов в криптовалюте. Северная Корея использовала эти деньги для финансирования ядерной и ракетной программ. Об этом говорится в пятом ежегодном отчете по кибербезопасности корпорации Microsoft.
Компания Microsoft разоблачила несколько новых северокорейских хакерских групп, целью которых были именно криптовалютные организации. Речь идет о таких хакерских группах как Jade Sleet, Sapphire Sleet, Citrine Sleet. Также в перечень входит группа Moonstone Sleet, которая разработала специальный вариант программы-вымогателя и применила его против организаций в аэрокосмическом и оборонном секторах как для сбора разведданных, так и для получения финансовой выгоды.
В Microsoft считают, что активизация хакеров и создание новых групп свидетельствует о том, что КНДР расширяет свое участие в деятельности программ-вымогателей. Страна усиливает использование инструментов киберпреступников для укрепления своих финансовых ресурсов и продвижения собственных стратегических интересов.
В отчете о кибербезопасности за 2024 год Microsoft также заявляет, что Россия, Китай, Иран и Северная Корея изменили свои методы хакерской работы за последний год и теперь все чаще полагаются на хакерские группировки для кибершпионажа и распространения дезинформации. Одновременно происходит стремительный рост финансовых киберпреступлений.
