Північнокорейські ІТ-спеціалісти розширюють свою діяльність по всьому світу, зокрема в Європі, створюючи значні ризики для кібербезпеки, шпигунства та фінансові ризики для компаній, які не знають, що наймають їх на роботу.
Про це йдеться у новому звіті Групи розвідки загроз Google (GTIG).
Повідомляють, що оперативники з Корейської Народно-Демократичної Республіки (КНДР) продовжують проникнення в організації під чужими іменами, використовуючи фріланс-платформи та можливості віддаленої роботи “для отримання прибутку для режиму, що перебуває під санкціями”.
“Їхня тактика еволюціонує — від використання віртуалізованих ІТ-середовищ до запуску агресивних кампаній здирництва проти колишніх роботодавців. Після зростання обізнаності та правоохоронних заходів у США північнокорейські ІТ-оперативники перемкнули увагу на європейські фірми”, – йдеться у звіті.
Північнокорейські шпигуни активно шукають роботу в Німеччині, Португалії та Великобританії, часто орієнтуючись на оборонні та урядові організації.
“Було виявлено, що один працівник використовував щонайменше дюжину підставних осіб у Європі та США, одночасно подаючи заявки на різні посади та надаючи фальшиві рекомендації — іноді через інших осіб, яких він контролював”, – йдеться у звіті.
Для конспірації ІТ-працівники КНДР часто видають себе за громадян України.
“Зазвичай їх наймають через фріланс-платформи, такі як Upwork, Freelancer і Telegram, і платять їм криптовалютою або через такі сервіси, як Payoneer і TransferWise, щоб приховати походження і потік коштів”, – пояснюють фахівці.
GTIG закликає компанії, особливо в Європі, посилити процеси перевірки особистих даних, уважно стежити за залученням фрілансерів і забезпечити надійну безпеку кінцевих точок у віртуальних робочих просторах.
Читайте також: Буданов заявив, що співпраця КНДР та РФ становить серйозну загрозу для міжнародної спільноти
