Betrügerische technische Mitarbeiter mit Verbindungen mit Noord -Korea erweitern ihre Infiltrationen in Blockchain -Unternehmen außerhalb der USA, nachdem sie die Behörden zunehmend angesehen haben. Laut Google hätten einige von ihnen britische Kryptoprojekte eingeführt.
Jamie Collier, Berater der Google Threat Intelligence Group (GIG), erklärt In einem Bericht vom 2. April sind die Vereinigten Staaten immer noch ein Hauptziel, aber das verstärkte Bewusstsein und die Schwierigkeiten bei der Bewertung der Arbeit ermöglichen nordkoreanische IT -Mitarbeiter die Mitarbeiter, Positionen außerhalb der USA zu finden.
„Als Reaktion auf das verstärkte Bewusstsein für die Bedrohung in den Vereinigten Staaten haben sie ein weltweites Ökosystem betrügerischer Personas geschaffen, um die chirurgische Flexibilität zu verbessern“, sagte Collier.
„Zusammen mit der Entdeckung von Vermittlern im Vereinigten Königreich zeigt dies die schnelle Struktur einer globalen Infrastruktur und eines Unterstützungsnetzwerks, das die Fortsetzung ihrer Arbeit ermöglicht“, fügte er hinzu.
Intelligence Group Bedrohung von Google: Der technische Mitarbeiter von Noord -Korea erweitert ihre Reichweite. Quelle: Google
Die mit Nordkorea verbundenen Mitarbeiter infiltrieren Projekte, die von der traditionellen Webentwicklung bis hin zu fortgeschrittenen Blockchain -Anwendungen sind ausreichendWie Projekte, die die Entwicklung von Solana und Anker entwickeln Intelligente Verträge Laut Collier.
In einem anderen Projekt, der ein Blockchain -Arbeitsmarkt und eine Webanwendung für künstliche Intelligenz basiert, basiert auf Blockchain -Technologien Es wurde auch festgestellt, dass nordkoreanische Mitarbeiter beteiligt sind.
„Diese Menschen sind ein legitimer Angestellter der langen Angestellten, um Unternehmen zu infiltrieren und Einnahmen für das Regime zu erzielen“, sagte Collier.
„Dies macht Unternehmen, die die Mitarbeiter der DVRK -Mitarbeiter haben [Demokratische Volksrepublik Korea] Festgelegt, dem Risiko von Spionage, Datendiebstahl und Störungen ausgesetzt. „
Noord -Korea sucht nach Jobs im Technologiebereich in Europa
Neben dem Vereinigten Königreich hat die Aufführung laut Collier in Europa einen bemerkenswerten Schwerpunkt gefunden: Ein Mitarbeiter verwendet mindestens 12 Mitarbeiter in ganz Europa, andere verwenden CVS, in denen Schlussfolgerungen der Universität Belgrad in Serbien erwähnt werden und in der Slowakei bleiben.
In Deutschland- und Portugalarbeit wurden einzelne GTID -Prüfungen gefunden, Registrierungsdaten für Benutzerkonten für europäische Jobwebsites, Anweisungen für die Navigation zu europäischen Jobwebsites und einen Händler, der sich auf die falschen Schritte spezialisiert hat.
Gleichzeitig haben die nordkoreanischen Mitarbeiter seit Ende Oktober die Anzahl der Erpressungsversuche erhöht und sich auf größere Organisationen konzentriert, was nach der Leistung darauf zurückzuführen ist, dass die Mitarbeiter im Hinblick auf das Hardresort in den USA Schwierigkeiten haben, ihre Einkommensströme aufrechtzuerhalten.
„In diesen Fällen drohten die Mitarbeiter kürzlich, die Mitarbeiter zu übergeben, um die sensiblen Daten ihres ehemaligen Arbeitgebers auszustellen oder sie einem Konkurrenten zur Verfügung zu stellen. Diese Daten umfassen geschützte Daten und Quellcode für interne Projekte“, sagte Collier.
Im Januar erhöht Das US -Justizministerium Anklage gegen zwei nordkoreanische Staatsbürger wegen ihrer Teilnahme an einem betrügerischen IT -Arbeitssystem, an dem von April 2018 bis August 2024 mindestens 64 amerikanische Unternehmen beteiligt sind.
Das Büro zur Prüfung ausländischer Vermögenswerte des US -Finanzministeriums bestraft Auch Unternehmen, die beschuldigt werden, als Fassade für Nordkorea zu fungieren und langfristig Einkommen aus IT -Arbeitssystemen erzielt zu haben.
Krypto -Gründer berichten auch über eine Zunahme der Aktivitäten nordkoreanischer Hacker. Mindestens Drei Gründer berichteten Am 13. März haben Sie die Versuche vereitelt, in denen sensible Daten durch gefälschte Zoomanrufe gestohlen werden müssen.
Haben Sie Audioprobleme mit Ihrem Zoomanruf? Das ist kein VC, sie sind nordkoreanische Hacker.
Glücklicherweise erkannte dieser Gründer, was los war.
Der Anruf beginnt mit ein paar „VCs“ am Anruf. Sie senden Nachrichten im Chat und sagen, dass sie Ihr Audio nicht hören können, oder schlagen vor, dass es eine … pic.twitter.com/znw8mtof4f
– Nick Bax.eth (@Bax1337) 11. März 2025
Im August forderte der Blockchain -Forscher Zachxbt ein fortschrittliches Netzwerk nordkoreanischer Entwickler nachsichtig 500.000 US -Dollar pro Monat zu haben und für „etablierte“ Kryptoprojekte zu arbeiten.
