Згідно Група розвідки Google (GTIG)Технологічні оперативники, пов’язані з Північною Кореєю, розширюють свою інфільтрацію глобальних блокчейн-компаній, з помітним переходом до націлювання фірм у Великобританії та Європі.
Цей крок слідує посиленому контролю від американської влади, яка підштовхнула багатьох із цих акторів шукати роботу поза американськими кордоном.
Ці оперативники маскуються як законних віддалених робітників, забезпечуючи зайнятість у фірмах, що обробляють чутливі блокчейн та проекти штучного інтелекту.
У звіті Google висвітлюється тактика розвитку цих оперативів, включаючи розширення складної глобальної мережі підроблених ідентичностей, нових стратегій вимагання та експлуатації політики для приводу корпоративних пристроїв (BYOD) для ухилення від виявлення.
Північна Корея, пов’язана з шахраями, будують глобальну мережу підроблених ідентичностей, каже Google
Група Google Intelligence Group (GTIG) розкрила широку мережу шахрайських ідентичностей, які використовуються північнокорейськими ІТ -працівниками для забезпечення зайнятості в компаніях по всій Європі, особливо у Великобританії.
Джеймі Коллієр, радник GTIG, підкреслив, що ці ІТ -працівники розвинули свою діяльність у відповідь на зростаючу обізнаність у США, спрямовуючись на європейські ринки, де ретельна ретельна перевірка залишається нижчою.
“У відповідь на підвищену обізнаність про загрозу в Сполучених Штатах вони створили глобальну екосистему шахрайських персон для підвищення оперативної спритності”, – зазначив Коллієр.
У звіті викладено, як оперативники Північної Кореї представлені як професіонали з різних країн, включаючи Італію, Японію, Малайзію, Сінгапур, Україну, США та В’єтнам.
Багато використовують підроблені облікові дані та посилання на отримання доступу до компаній, що обробляють передові проекти блокчейн та AI.
Деякі з ідентифікованих заходів включають розробку платформ на основі блокчейн з використанням таких технологій, як Solana, Anchor, Cosmos SDK та Rust.
Ще одна діяльність – це створення ринку праці, що використовує стек Mern та Solana.
Далі Колліер попередив, що наявність сприяння у Великобританії говорить про утворення більш широкої мережі підтримки, що дозволяє цим оперативникам зберігатись у своїх схемах.
Звіт виявляє приплив загроз вимагати від звільнених працівників з жовтня
У звіті GTIG підкреслює тривожне зростання тактики вимагання, звільнених північнокорейських ІТ -працівників.
З жовтня ці працівники все частіше вдаються загрозливий Колишні роботодавці з витоком даних, які прагнуть продати власну інформацію конкурентам або розкрити внутрішні реквізити проекту, якщо не виплачуються.
“У цих випадках нещодавно звільнили ІТ -працівники, які погрожували оприлюднити чутливі дані своїх колишніх роботодавців або надати їх конкуренту”, – йдеться у звіті.
Ці дані часто включають фірмовий код та критичну розвідку компанії.
Ця ескалація збігається з посиленими правоохоронними діями в США, включаючи звинувачення та перебої, спрямовані на операторів Північної Кореї.
Нещодавно Міністерство юстиції США звинувачений Двоє громадян Північної Кореї для оркестрування шахрайської схеми зайнятості ІТ, яка стосувалася понад 60 компаній.
Казначейство США також санкціонувала суб’єкти, звинувачених у діяльності в якості фронтових компаній для ІТ -корейської діяльності.
Тактика цих операторів розширилася поза простою інфільтрацією. Раніше, коли ІТ-працівники були звільнені, вони намагатимуться знову ввійти в компанії за різними особами.
Однак останні вистріли призвели до відвертого вимагання, що свідчить про перехід до більш агресивних стратегій фінансової експлуатації.
У спорідненому кроці, Google UK нещодавно представила більш жорстку політику щодо криптовалютної реклами боротися з шахрайськими діями.
@Google оголосив про оновлення політики, що вимагає реклами для обміну цифровими активами та гаманцями у Великобританії, щоб зареєструватися у FCA.#Google #Cryptohttps://t.co/mwvqojg8ve
– Cryptonews.com (@cryptonews) 21 грудня 2024 року
Починаючи з 15 січня 2025 року, всі біржі цифрових активів та постачальники гаманців, які прагнуть рекламувати у Великобританії, повинні зареєструватися в Органу фінансових поведінок (FCA).
FCA Великобританії активно стискається на оманливих криптовалютах.
Ці регуляторні дії узгоджуються з більш широкими глобальними тенденціями, де влада передбачала попереднє затвердження для криптовалютної реклами.
Зі збільшенням кіберзагрози, що посилюються та регуляторний нагляд, криптовалюти, що базуються у Великобританії, повинні залишатися пильними для захисту свого бізнесу як від зовнішніх, так і від внутрішніх ризиків.
Пост Google попереджає, що криптовалюти Великобританії фірми з шахраями, пов’язаними з Північною Кореєю з’явився першим на Cryptonews.