После ужесточения санкционного давления в США северокорейские IT-специалисты начали активно работать в Европе
IT-специалисты из Северной Кореи расширили свою деятельность за пределы США после ужесточения санкционного давления со стороны Вашингтона. Теперь такие кадры чаще устраиваются на работу в европейские компании.
Северокорейские специалисты скрывают свои настоящие личности и выдают себя за работников из других стран, чтобы обманом получить должности внештатных сотрудников в фирмах по всему миру и зарабатывать деньги для правящего режима КНДР. В СМИ этих специалистов называют «IT-воинами».
Исследователи кибербезопасности из Google Threat Intelligence Group (GTIC) указывают, что теперь северокорейские специалисты нацелились на компании в Германии, Португалии и Великобритании. Многим «IT-воинам» были предъявлены обвинения в США.
Ведущий консультант по разведке угроз GTIG Джейми Колльер сообщил, что в попытках закрепиться на должностях IT-специалисты из КНДР прибегали к обманным приёмам, ложно заявляя о гражданстве таких стран, как Италия, Япония, Малайзия, Сингапур, Украина, США и Вьетнам. По словам эксперта, злоумышленники использовали комбинации реальных и выдуманных личностей.
«IT-воинов» набирали через различные онлайн-платформы, включая Upwork, Telegram и Freelancer. Их услуги оплачивали криптовалютой через сервисы TransferWise и Payoneer, что свидетельствует об использовании методов сокрытия происхождения и назначения средств, продолжает Колльер.
Северокорейские IT-специалисты были связаны со многими проектами в Великобритании от технологий искусственного интеллекта и блокчейна до разработки сайтов, ботов и систем управления содержимым.
Один специалист из КНДР атаковал несколько европейских организаций оборонно-промышленного и государственного секторов, используя поддельные рекомендации и личности, чтобы упростить обман
Читать на habr.com