Служители в областта на информационните технологии в Северна Корея, наричащи себе си "воини", под предлог за наемане на дистанционна работа успяват чрез лични устройства да проникнат в компании в Европа. Истинската им цел са шпионаж, кражба на данни и саботажи.
Това съобщава "Блумбъг", като се позовава на разследване на Google Threat Intelligence Group.
Регистрирано е увеличение на активните операции извън САЩ от тези така наречени "ИТ воини" през последните шест месеца.
Сред целевите държави са Германия, Великобритания и Португалия, според публикация в блога на д-р Джейми Колиър, водещ съветник за Европа в отдела на Google.
Лицата твърдят, че са от страни като Италия, Япония, Малайзия, Сингапур, Украйна, САЩ и Виетнам, за да си осигурят работа. Представят и фалшиви препоръки.
Те се набират чрез платформи като Upwork, Freelancer и Telegram и се плащат с криптовалута или чрез платформи за цифрови плащания като Wise и Payoneer Global, според доклада на Google. Част от посочените компании твърдят, че имат механизми за контрол.
От края на октомври 2024 г. се наблюдава увеличение на наскоро уволнените севернокорейски работници, които искат да изнудват компании, заплашвайки да предоставят чувствителни данни на конкурент.
Д-р Колиър написа, че засиленият натиск от страна на САЩ може да кара тези ИТ работници да "приемат по-агресивни мерки, за да запазят своя поток от приходи".
През декември Южна Корея наложи санкции на 15 севернокорейски ИТ специалисти и една организация заради участие в кибератака за финансиране на ядреното и ракетното развитие на КНДР.
USD
CHF
EUR
GBP
