Севернокорейски ИТ специалисти се представят за фрийлансъри и съсипват европейски компании
Севернокорейски IT чиновници все по-често се показват за работещи от у дома фрийлансъри от други страни, с цел да се инфилтрират в европейски компании, създавайки риск от шпионаж и кражба на данни.
Служителите, които назовават себе си „ воини “, аплайват за работа в компании, с цел да генерират доходи за Демократична република Северна Корея, излиза наяве от изследване на Гугъл Threat Intelligence Group, представено от Bloomberg и Investor.
Изследователите на Гугъл са работили с сътрудници за идентифицирането на растежа в дейните интервенции отвън Съединени американски щати на така наречен IT воини през последните шест месеца. Сред целевите страни са Германия, Англия и Португалия, съгласно блог обява на Джейми Колиър, водещ съветник за Европа в подразделението на Гугъл.
Севернокорейските IT-та имат история на внедряването в компании в Съединени американски щати. И въпреки американските позиции да остават съществена цел, все по-голямото осъзнаване на опасността, както и наказания от министерството на правораздаването, изтласкват интервенциите им към други страни, най-много Европа.
Воините настояват, че са от страни като Италия, Япония, Малайзия, Сингапур, Украйна, Съединени американски щати и Виетнам, с цел да си подсигурят работа. Те са наемани посредством платформи като Upwork Inc., Freelancer и Telegram, а за услугите им се заплаща в криптовалута или посредством цифрови платежни платформи като Wise Plc и Payoneer Global, съгласно отчета на Гугъл.
От Upwork, Freelancer, Telegram и Payoneer не са дали отговор неотложно на питане за коментар.
Говорител на Wise съобщи, че компанията организира редица удостоверения на потребителите си и следи преводите си за злоупотреби. Когато засече вероятно закононарушение, тя го проверява и при нужда деактивира профила.
От края на октомври има растеж на неотдавна уволнени севернокорейски чиновници, които са се опитвали да изнудват компании, като заплашват да разгласяват сензитивна информация на съперници. Колиър показва, че увеличеният напън от страна на Съединени американски щати може да кара тези IT-та да възприемат „ по-агресивни ограничения за поддържане на техния приток на доходи “.
В края на 2024 година един подобен чиновник, който работи под най-малко 12 самоличности, е кандидатствал за работа към няколко организации в държавния бранш и в защитата, предоставяйки подправени рекомендации. Във Англия севернокорейските IT-та се включват в планове от обичаен web development до напреднали блокчейн системи и изкуствен интелект, съгласно изследването.
От Гугъл показват, че наклонността подчертава риска от потреблението на персонални устройства в случаите, в които компанията го разрешава, за достъп до вътрешни системи, което прави по-трудно установяването на закани.
Американското Федерално бюро за следствия (ФБР) до момента е издало няколко предизвестия за севернокорейски IT-та, които нападат американски бизнеси, призовавайки фирмите да подобрят ограниченията си за определяне на идентичност. През януари финансовото министерство на Съединени американски щати глоби двама души и четири структури за „ генериране на противозаконни доходи “ за севернокорейското държавно управление, което съгласно бюрото задържа до 90% от заплатите, получавани от тези чиновници.
Великобритания също насочи предизвестие за практиките на севернокорейците. През септември Службата за използване на финансови наказания посъветва компании да организират по-подробни инспекции на самоличността на своите чиновници, да се вършат видеоинтервюта и да се заобикалят заплащания в криптовалута.
Служителите, които назовават себе си „ воини “, аплайват за работа в компании, с цел да генерират доходи за Демократична република Северна Корея, излиза наяве от изследване на Гугъл Threat Intelligence Group, представено от Bloomberg и Investor.
Изследователите на Гугъл са работили с сътрудници за идентифицирането на растежа в дейните интервенции отвън Съединени американски щати на така наречен IT воини през последните шест месеца. Сред целевите страни са Германия, Англия и Португалия, съгласно блог обява на Джейми Колиър, водещ съветник за Европа в подразделението на Гугъл.
Севернокорейските IT-та имат история на внедряването в компании в Съединени американски щати. И въпреки американските позиции да остават съществена цел, все по-голямото осъзнаване на опасността, както и наказания от министерството на правораздаването, изтласкват интервенциите им към други страни, най-много Европа.
Воините настояват, че са от страни като Италия, Япония, Малайзия, Сингапур, Украйна, Съединени американски щати и Виетнам, с цел да си подсигурят работа. Те са наемани посредством платформи като Upwork Inc., Freelancer и Telegram, а за услугите им се заплаща в криптовалута или посредством цифрови платежни платформи като Wise Plc и Payoneer Global, съгласно отчета на Гугъл.
От Upwork, Freelancer, Telegram и Payoneer не са дали отговор неотложно на питане за коментар.
Говорител на Wise съобщи, че компанията организира редица удостоверения на потребителите си и следи преводите си за злоупотреби. Когато засече вероятно закононарушение, тя го проверява и при нужда деактивира профила.
От края на октомври има растеж на неотдавна уволнени севернокорейски чиновници, които са се опитвали да изнудват компании, като заплашват да разгласяват сензитивна информация на съперници. Колиър показва, че увеличеният напън от страна на Съединени американски щати може да кара тези IT-та да възприемат „ по-агресивни ограничения за поддържане на техния приток на доходи “.
В края на 2024 година един подобен чиновник, който работи под най-малко 12 самоличности, е кандидатствал за работа към няколко организации в държавния бранш и в защитата, предоставяйки подправени рекомендации. Във Англия севернокорейските IT-та се включват в планове от обичаен web development до напреднали блокчейн системи и изкуствен интелект, съгласно изследването.
От Гугъл показват, че наклонността подчертава риска от потреблението на персонални устройства в случаите, в които компанията го разрешава, за достъп до вътрешни системи, което прави по-трудно установяването на закани.
Американското Федерално бюро за следствия (ФБР) до момента е издало няколко предизвестия за севернокорейски IT-та, които нападат американски бизнеси, призовавайки фирмите да подобрят ограниченията си за определяне на идентичност. През януари финансовото министерство на Съединени американски щати глоби двама души и четири структури за „ генериране на противозаконни доходи “ за севернокорейското държавно управление, което съгласно бюрото задържа до 90% от заплатите, получавани от тези чиновници.
Великобритания също насочи предизвестие за практиките на севернокорейците. През септември Службата за използване на финансови наказания посъветва компании да организират по-подробни инспекции на самоличността на своите чиновници, да се вършат видеоинтервюта и да се заобикалят заплащания в криптовалута.
Източник: bulnews.bg
КОМЕНТАРИ