Észak-Korea IT munkavállalói
A Google Threat Intelligence Group (GTIG) jelentése szerint az észak-koreai informatikai munkavállalók tevékenysége jelentősen kibővült, különösen Európában. Ezek a személyek legitim távmunkásként tüntetik fel magukat, hogy beszivárogjanak különböző vállalatokhoz, és bevételt generáljanak az észak-koreai rezsim számára. Ezáltal azok a szervezetek, amelyek ilyen forrásból alkalmaznak IT szakembert, kockázatnak vannak kitéve, amely magába foglalhatja a kémkedést, adatlopást és egyéb zavaró tevékenységeket.
A GTIG megfigyelései alapján az észak-koreai informatikai munkások tevékenysége már globális fenyegetést jelent. Bár az Egyesült Államok továbbra is kulcsfontosságú célpont, az elmúlt hónapokban ezek a munkások nehézségekbe ütköztek az országban történő munkavállalás során, valószínűleg a növekvő tudatosság és a fokozott jogi intézkedések miatt. Ez a nyomás arra késztette őket, hogy tevékenységüket Európára is kiterjesszék.
A jelentés kiemeli, hogy 2024 végén egy észak-koreai informatikai munkás legalább 12 különböző személyazonosságot használt Európában és az Egyesült Államokban. Ez a személy aktívan keresett munkalehetőségeket több európai szervezetnél, különösen a védelmi iparban és a kormányzati szektorban. Taktikái közé tartozott a hamis referenciák biztosítása, a munkaerő-toborzókkal való kapcsolatépítés, valamint saját maga által irányított további személyazonosságok felhasználása hitelességének növelése érdekében.
További vizsgálatok során más informatikai munkások is azonosításra kerültek, akik Németországban és Portugáliában próbáltak munkát találni, valamint európai álláskereső weboldalakhoz és humánerőforrás-menedzsment platformokhoz tartozó felhasználói fiókok bejelentkezési adatait is birtokolták. Az Egyesült Királyságban pedig különböző projektekben vettek részt, beleértve webfejlesztést, botfejlesztést, tartalomkezelő rendszerek fejlesztését és blokklánc technológiákat, ami széleskörű technikai szakértelmüket mutatja. Ezek a munkások különböző országok állampolgárainak adták ki magukat, többek között olasz, japán, maláj, szingapúri, ukrán, amerikai és vietnámi identitásokat használva, amelyek valós és kitalált személyazonosságok kombinációi voltak. A toborzásuk különböző online platformokon keresztül történt, mint például az Upwork, a Telegram és a Freelancer, míg a kifizetéseket kriptovalutákon, a TransferWise és a Payoneer szolgáltatásokon keresztül bonyolították, hogy elrejtsék a pénzmozgások eredetét és célját.
Ezek a munkások különböző országok állampolgárainak adták ki magukat, többek között olasz, japán, maláj, szingapúri, ukrán, amerikai és vietnámi identitásokat használva, amelyek valós és kitalált személyazonosságok kombinációi voltak. A toborzásuk különböző online platformokon keresztül történt, mint például az Upwork, a Telegram és a Freelancer, míg a kifizetéseket kriptovalutákon, a TransferWise és a Payoneer szolgáltatásokon keresztül bonyolították, hogy elrejtsék a pénzmozgások eredetét és célját.
A GTIG továbbá megfigyelte, hogy 2024 októbere óta ezek a munkások fokozott zsarolási kampányokat folytatnak, nagyobb szervezeteket célozva meg. Az elbocsátott informatikai munkások azzal fenyegetőztek, hogy érzékeny adatokat hoznak nyilvánosságra vagy adnak át versenytársaknak, beleértve belső projektek forráskódját is. Ez az agresszív taktika valószínűleg a fokozott jogi nyomás és a bevételi források fenntartásának szükségessége miatt alakult ki.
