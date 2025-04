În ultimele luni, Coreea de Nord a început să se infiltreze în tot mai multe companii din Europa, prin IT-știi antrenați de ei. Aceștia se angajează pe diverse poziții remote, cu scopul de a genera bani pentru guvern, dar și pentru a fura date și pentru a spiona, transmite Google Threat Intelligence Group (GTIG). Conform unei liste create de analiști, printre țările vizate se numără și România.

IT-știi nord coreeni, care se autointitulează „războinici”, potrivit Bloomberg, se angajează exclusiv în locuri de muncă remote, pentru companii care sunt dispuse să îi plătească folosind metode „gri”. Aceștia au reușit să se infiltreze inclusiv în organizații mari, dar GTIG nu le-a numit în raportul publicat.

Experții Google susțin că angajații nord coreeni încearcă tot mai des să extorcheze bani de la companiile pentru care lucrează. Acest lucru se întâmplă după ce IT-știi sunt dați afară, ei amenințând că fie vor publica informații confidențiale, fie le vor livra competitorilor.

Țările afectate de IT-știi nord coreeni / Sursă: Mandiant, Google Threat Intelligence Group

Lucrătorii IT din Coreea de Nord se folosesc exclusiv de identități false pentru a se angaja în domenii cât mai bine plătite. La finalul anului trecut, un individ a fost detectat cu 12 identități false, toate din SUA și din Europa. El a aplicat pentru mai multe joburi, majoritatea fiind din domeniul apărării.

GTIG transmite că nord coreeni sunt foarte pregătiți pentru joburile la care aplică, aceștia contribuind la mai multe proiecte specializate: web developing, crearea de boți, dezvoltarea unui sistem de gestionare a conținutului (CMS) și inclusiv tehnologie blockchain.

Pentru a nu fi detectați, ei se folosesc de „ferme de laptopuri”, prin care își ascund locația reală față de angajatori. GTIG a descoperit că nord coreeni sunt antrenați inclusiv să caute joburi în piața europeană și să fie atenți la fusul orar din fiecare țară. De asemenea, în toate cazurile aceștia sunt plătiți prin metode gri, care nu pot fi legate de identitatea lor reală, cel mai des fiind folosite crypto-monede.

Context

Cercetătorii Google, alături de mai mulți parteneri, au identificat o creștere a operațiunilor active în afara SUA ale acestor așa-numiți războinici IT, mai ales în ultimele șase luni. Țările vizate includ Germania, Regatul Unit și Portugalia, potrivit unui articol a lui Jamie Collier, consilier principal Google pentru Europa.

Din punct de vedere istoric, lucrătorii IT nord-coreeni s-au concentrat pe infiltrarea în companii din SUA. În timp ce locurile de muncă americane rămân o țintă majoră, avertizarea asupra posibilelor amenințări, împreună cu sancțiunile și acuzațiile Departamentului de Justiție, au împins operațiunile în alte țări, în special în Europa.

Lucrătorii pretind în mod fals că provin din țări precum Italia, Japonia, Malaezia, Singapore, Ucraina, SUA și Vietnam pentru a-și asigura locurile de muncă. Aceștia sunt recrutați prin intermediul unor platforme precum Upwork, Freelancer și Telegram și sunt plătiți cu cripto-monede sau prin intermediul unor platforme digitale, precum Wise și Payoneer, potrivit raportului Google.

De la sfârșitul lunii octombrie, a fost înregistrată o creștere a numărului de lucrători nord-coreeni care încearcă să extorcheze companii, amenințând că vor dezvălui date sensibile concurenței. Collier a scris că presiunea crescută din partea SUA îi poate determina pe acești lucrători IT să „adopte măsuri mai agresive pentru a-și menține veniturile”.

Google a declarat că această tendință evidențiază riscurile politicilor „aduceți propriul dispozitiv”, prin care companiile permit lucrătorilor să își folosească propriile laptopuri pentru a accesa sistemele interne. Adesea, aceste dispozitive nu dispun de instrumente corporative dedicate monitorizării și securității, ceea ce face mai dificilă identificarea posibilelor amenințări.

FBI a emis mai multe avertismente cu privire la fraudarea întreprinderilor americane de către lucrătorii IT din Coreea de Nord și a îndemnat companiile să își îmbunătățească procesele de verificare a identității. În ianuarie, Trezoreria SUA a sancționat două persoane și patru entități pentru „generarea de venituri ilicite” pentru guvernul nord-coreean, care, potrivit acesteia, reține până la 90% din salariile obținute de acești lucrători IT.

În decembrie, un tribunal federal din Missouri a pus sub acuzare 14 cetățeni nord-coreeni pentru presupusa lor implicare într-o schemă de angajare în domeniul IT care a generat 88 de milioane de dolari pe parcursul a șase ani. În unele cazuri, companiile americane au angajat, fără să știe, lucrători nord-coreeni din domeniul IT timp de mai mulți ani, plătindu-le sute de mii de dolari.

De asemenea, și Regatul Unit a emis avertismente cu privire la lucrătorii nord-coreeni din domeniul IT. În septembrie, Office of Financial Sanctions Implementation a sfătuit companiile să efectueze verificări mai riguroase ale identității, interviuri video și să evite plățile în cripto-monede.