“Північнокорейська (КНДР) ІТ -працівники збільшують свої корпоративні зусилля з проникнення в технологічні та криптовалюти, з акцентом на Європу. З моменту останнього звіту у вересні 2024 року Google Grows Intelligence Group спостерігала зростання працівників ІТР, що проникають в техніку та криптовалюту в багатьох країнах Європи. Ці люди використовують підробку”, – Напишіть: www.crypto.news
Північнокорейська (КНДР) ІТ -працівники збільшують свої корпоративні зусилля з проникнення в технологічні та криптовалюти, з акцентом на Європу.
З моменту останнього звіту у вересні 2024 року Google Grows Intelligence Group спостерігала зростання працівників ІТР, що проникають в техніку та криптовалюту в багатьох країнах Європи. Ці люди використовують підроблені особи та створюють кілька підроблених персон для забезпечення високооплачуваних робочих місць у технологічних та блокчейн-компаній, часто використовуючи додаткові виготовлені персони для посилань. В одному випадку було знайдено єдину особу, яка працює принаймні під 12 різних персон по всій Європі та США, орієнтованих на організації в межах оборонного та урядового секторів.
Згідно з останнім звітом, у Великобританії активно беруть участь низка працівників ІТРТ ІТР, таких як розробка смарт-контрактів на Solana та Anchor/Rust та створення ринку робочих місць на основі блокчейна за допомогою Mern Stack та Solana.
На додаток до самих ІТ -працівників, розслідування також розкрили мережу фасилітаторів, що підтримують цих працівників у навігації європейських веб -сайтів та надання їм помилкових документів ідентичності.
Агресивне розширення інфільтрації ІТ -робітників Північної Кореї значною мірою зумовлена потребою режиму обійти міжнародні санкції, які обмежили його доступ до глобальних фінансових систем. Завдяки економічному тиску, країна звернулася до кібер-операцій як основного потоку доходів, використовуючи ІТ-працівників для забезпечення високооплачуваних робочих місць та прибутку воронки до держави. У 2022 році Міністерство фінансів США підрахував, що ці працівники колективно генерують сотні мільйонів доларів щорічно для Північної Кореї. Уряд КНДР утримує до 90 відсотків заробітної плати, заробленої цими працівниками, тим самим спрямовуючи значні кошти у свої військові проекти.
Окрім того, що безпосередньо перевищують зарплату режиму, Північнокорейські ІТ-робітники іноді виступають в якості вступних пунктів для державних хакерських груп, таких як Lazarus Group, яка нещодавно була в центрі уваги для оркестрування в 1,5 мільярда доларів біржі Бітбіта. Зокрема, Лазар викрав понад 600 мільйонів доларів у мережі Ronin (Axie Infinity) у 2022 році, і ІТ -працівники відіграють ключову роль у забезпеченні доступу до внутрішніх систем. У серпні 2024 року на ланцюзі Sleuth Zachxbt було розкрито понад 25 криптовалют, проникнених у DPRK Devs.
While Lazarus’s hack of Bybit—after which North Korea became the fifth-largest government holder of Bitcoin (BTC)—was linked to the exploitation of vulnerabilities in its multi-sig wallet rather than direct infiltration, it has raised awareness of the DPRK’s threat in the US According to GTIG report, this heightened awareness is one of the key factors behind the expansion of North Korean infiltration efforts в Європу, крім збільшення публічної звітності, обвинувачення Міністерства юстиції США та викликів, пов’язаних з перевіркою права на роботу.