Северокорейские разработчики все чаще устраиваются в зарубежные блокчейн-компании, что подвергает их рискам взломов, вымогательства и утечки данных. Как сообщил советник Google (NASDAQ:GOOGL) Threat Intelligence Group Джейми Колльер, основной целью ИТ-работников из КНДР остаются США, однако возросшая осведомленность регуляторов и проблемы с разрешениями на работу вынудили их искать работу в компаниях за пределами Штатов.
Сотрудники из КНДР проникают в проекты в области традиционной веб-разработки и передовые блокчейн-приложения, в том числе в проекты по разработке смарт-контрактов на базе Solana и Anchor.
Разработчики из Северной Кореи были выявлены также в неназванном проекте по созданию блокчейн-биржи вакансий и веб-приложения на базе технологий блокчейна и ИИ.
«Эти лица выдают себя за законных удаленных работников, чтобы проникнуть в компании и получать доход для режима. Это подвергает организации, которые нанимают ИТ-специалистов из КНДР, риску шпионажа, кражи данных и сбоев», — сказал Колльер.
Выявлен заметный рост внимания к компаниям в странах Европы. Разработчики создают фейковые личности и резюме, где упоминается наличие степеней в местных вузах.
Исследователи выявили также учетные данные для входа в аккаунты пользователей европейских сайтов по трудоустройству, инструкции по навигации по таким сайтам и торговцев поддельными паспортами, сотрудничающими с разработчиками из КНДР.
С конца октября прошлого года северокорейские сотрудники стали активнее прибегать к вымогательству и преследовать более крупные организации. Вероятно, причиной является то, что им необходимо сохранить прежний уровень дохода в условиях давления со стороны США.
«В таких инцидентах уволенные работники угрожали опубликовать конфиденциальные данные бывших работодателей или предоставить их конкуренту. Эти данные включали исходный код для внутренних проектов», — сказал Колльер.
В январе Минюст США предъявил обвинение двум гражданам Северной Кореи в причастности к мошеннической схеме ИТ-работы, которая затронула не менее 64 американских компаний с апреля 2018 по август 2024 года.
Управление по контролю за иностранными активами при Минфине США (OFAC) ввело санкции в отношении компаний, которые являются прикрытием для Северной Кореи и получают доход с помощью схем организации удаленной ИТ-работы.
Разработчики криптопроектов также сообщают о росте активности северокорейских хакеров: по крайней мере трое предпринимателей в марте сообщили, что предотвратили попытки кражи конфиденциальных данных через фейковые звонки в Zoom (NASDAQ:ZM).
В августе прошлого года блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах и мошенничестве в криптопространстве, раскрыл сложную сеть северокорейских разработчиков, зарабатывающих $500 000 в месяц в известных криптопроектах.
