Хакеры из Северной Кореи нацелились на компании в Европе — Google

• В GTIG опубликовали отчет по «IT-специалистам» из КНДР.
• Это хакеры, связанные с режимом, которые выдают себя за сотрудников на удаленной работе.
• Получая доступ к корпоративным данным, они крадут их и вымогают выкуп.
• Эксперты заявили о росте количества таких случаев в Европе.

Хакеры КНДР, которые выдают себя за IT-специалистов, работающих удаленно, нацелились на компании в Европе. Это следует из отчета аналитиков из Google Threat Intelligence Group (GTIG).

В нем говорится о том, что хакеры столкнулись со сложностями в США в поиске работы. В GTIG связывают это с ростом осведомленности через публичные отчеты и процессы американского Минюста.

Это подтолкнуло их к экспансии. Эксперты GTIG обнаружили следы операций северокорейских «IT-специалистов» в Германии, Португалии, Великобритании и других странах Европы.

Они отличаются обширной сферой деятельности, от традиционной веб-разработки до инновационных секторов, например, блокчейна и ИИ. Также хакеры используют поддельные рекомендации и вымышленные личности, чтобы убедить работодателей в своей надежности.

В качестве примера в GTIG привели некоего человека, связанного с властями КНДР, как утверждают эксперты. По их данным, в 2024 году он активно искал работу в США и Европе, преимущественно в обороно-промышленном и государственном секторах.

На этих рынках северокорейские хакеры предлагали обширный перечень услуг, от создания приложений на движках Anchor/Rust и в экосистеме Solana до запуска ИИ-решений на базе Electron и Next.js.

По данным GTIG, работу они искали преимущественно через такие площадки, как Upwork, Telegram и Freelancer. В качестве предпочтительного способа оплаты труда указывали сервисы PayPal, TransferWise и криптокошельки. По мнению экспертов, это