Северные корейцы работают над блокчейн-проектами в Великобритании

Мошенники в сфере технологий, связанные с Северной Кореей, расширяют свои операции в области блокчейн-технологий в компаниях за пределами США после ужесточения контроля со стороны властей. Некоторые из них уже заняты в криптопроектах в Великобритании, сообщает Google.

Советник Google Threat Intelligence Group (GTIG) Джейми Коллиер заявил в отчете, что США по-прежнему остаются ключевой целью, однако возросшая осведомленность и сложности с подтверждением права на работу вынудили северокорейских IT-работников искать работу в неамериканских компаниях.

«В ответ на повышенное внимание к угрозе внутри Соединенных Штатов они создали глобальную экосистему мошеннических личностей для повышения оперативной гибкости», — отметил Коллиер.

«В сочетании с выявленными посредниками в Великобритании это указывает на быстрое формирование глобальной инфраструктуры и сети поддержки, которая способствует продолжению их операций», — добавил он.

Северокорейские работники внедряются как в традиционные веб-разработки, так и в сложные блокчейн-приложения, включая проекты, связанные с Solana и Anchor, по словам Коллиера.

Также было выявлено участие северокорейских специалистов в проекте по созданию блокчейн-рынка рабочих мест и веб-приложения на основе искусственного интеллекта, использующего блокчейн-технологии.

«Эти лица выдают себя за законных удаленных работников, чтобы проникать в компании и зарабатывать деньги для режима», — сказал Коллиер.

«Это ставит под угрозу предприятия, нанимающие работников из КНДР, из-за возможного шпионажа, кражи данных и нарушений.»

Северная Корея ищет технические вакансии в Европе

Наряду с Великобританией, по данным Коллиера, GTIG обнаружила заметный интерес к Европе. Один из работников использовал не менее 12 персон по всей Европе, а другие — резюме с указанием дипломов Белградского университета в Сербии и проживания в Словакии.

Отдельные расследования GTIG выявили персон, ищущих работу в Германии и Португалии, учетные данные для доступа к европейским сайтам вакансий, инструкции по навигации по европейским сайтам и брокера, специализирующегося на поддельных паспортах.

В то же время с конца октября северокорейские работники увеличили объем попыток вымогательства и начали нападать на более крупные организации, что GTIG считает признаком давления, испытываемого ими для поддержания источников дохода на фоне жестких мер в США.

«В этих случаях недавно уволенные IT-работники угрожали обнародовать конфиденциальные данные своих бывших работодателей или передать их конкуренту. Эти данные включали конфиденциальные данные и исходный код внутренних проектов», — сказал Коллиер.

В январе Министерство юстиции США обвинило двух граждан Северной Кореи в участии в мошеннической IT-схеме, затронувшей как минимум 64 американские компании с апреля 2018 года по август 2024 года.

Министерство финансов США также ввело санкции против компаний, которые оно посчитало подставными для Северной Кореи и которые зарабатывали деньги через схемы удаленной IT-работы.

Основатели криптокомпаний также сообщали об увеличении активности северокорейских хакеров: по крайней мере три основателя 13 марта подтвердили, что предотвратили попытки хищения данных с помощью поддельных звонков в Zoom.

В августе исследователь блокчейна ZachXBT заявил, что обнаружил сложную сеть северокорейских разработчиков, зарабатывающих 500 000 долларов в месяц, работая на «известные» криптопроекты.