Айтівці з Північної Кореї видають себе за українців і громадян інших країн, щоб влаштуватися в європейські компанії для шпигування, крадіжки даних і заробітку грошей для режиму. Використовували як справжніх, так і вигаданих особистостей.

Група розвідки загроз Google виявила, що з вересня минулого року північнокорейські айтівці змістили свій фокус на Європу. Хоча США залишаються їхньою основною ціллю: там стали частіше виявляти такі загрози.

Перелік країн, на які націлюються ІТ-працівники з КНДР. Зображення: Google

У звіті йдеться, що один із таких ІТ-працівників мав щонайменше 12 вигаданих особистостей з Європи та США. Він шукав роботу в різних європейських організаціях, зокрема в оборонно-промисловому та державному секторах. Для цього підробив рекомендації і відгуки від інших фейків.

  • Північнокорейці розглядають роботу в різних сферах — розробка блокчейн-технологій, вебсайтів або штучного інтелекту.
  • Вакансії шукають на онлайн-платформах, зокрема Upwork, Telegram і Freelancer.
  • Зарплату приймають криптою або через сервіси TransferWise і Payoneer, що ускладнює відстеження походження й призначення грошей.

Деяким айтівцям допомагали посередники, зокрема з Європи та США. Наприклад, пройти перевірку особи, переказати гроші або отримати корпоративну техніку.

Також фахівці з Google відзначають, що айтівці КНДР змінили свою тактику — почали частіше шантажувати компанії та націлюватися на більші організації. Ті, кого звільнили, погрожували оприлюднити конфіденційні дані колишніх роботодавців або передати їх конкурентам.

Нагадаємо, в Україні реформують кіберзахист після атаки на реєстри. Верховна Рада ухвалила законопроєкт № 11290, який передбачає створення єдиної системи реагування на кібератаки та кіберзагрози.