Koreańscy szpiedzy infiltrują firmy

Stany Zjednoczone ostrzegły, że pracownicy IT z Korei Północnej próbują zatrudniać się zdalnie w zachodnich firmach, ukrywając swoją prawdziwą tożsamość. Celem jest kradzież pieniędzy dla reżimu Kim Dzong Una.

Publikacja: 23.05.2022 23:52

Wymuszanie okupów w kryptowalutach może być pokaźnym źródłem dochodów Korei Północnej

Wymuszanie okupów w kryptowalutach może być pokaźnym źródłem dochodów Korei Północnej

Foto: afp

Mają oni pomagać finansować północnokoreańskie programy zbrojeniowe, naruszając międzynarodowe sankcje – donoszą amerykańskie agencje rządowe. Warto wspomnieć, że Korea Północna przeprowadziła ostatnio kilka testów rakietowych, w tym pierwszą od 2017 roku próbę międzykontynentalnej rakiety balistycznej.

„KRLD wysyła tysiące wysoko wykwalifikowanych pracowników IT na całym świecie, aby generować dochody, które wspierają jej programy broni masowego rażenia i pocisków balistycznych, z naruszeniem sankcji USA i ONZ” – napisali we wspólnym oświadczeniu Departament Stanu USA, Departament Skarbu USA i Federalne Biuro Śledcze. Oświadczenie cytuje BBC.

W oświadczeniu napisano, że pracownicy operują zdalnie z Korei Północnej i innych krajów, głównie Chin i Rosji. Pewna część ma też siedzibę w Afryce i Azji Południowo-Wschodniej. Najczęściej udają, że pochodzą z innych części Azji. „Ci pracownicy IT wykorzystują istniejące zapotrzebowanie na konkretne umiejętności informatyczne, takie jak tworzenie oprogramowania i aplikacji mobilnych, aby uzyskać niezależne umowy o pracę od klientów na całym świecie” – napisano. Często to firmy powiązane z kryptowalutami, w których hakerzy otrzymują pieniądze z tytułu okupów za odblokowanie zaatakowanych systemów komputerowych.

Czytaj więcej

FBI: hakerzy z Korei Płn. ukradli 600 mln dol. podczas jednego włamania

„Chociaż pracownicy IT z Korei Północnej zwykle angażują się w pracę informatyczną, inną niż rozsyłanie złośliwego oprogramowania, wykorzystują uprzywilejowany dostęp uzyskany jako kontrahenci czy pracownicy, aby umożliwić KRLD złośliwe cyberwłamania” – dodano w oświadczeniu. Stwierdzono również, że firmy, które zatrudniają pracowników z Korei Północnej, mogą spotkać się z karami prawnymi za naruszenie sankcji.

Jak przypomina BBC, w zeszłym miesiącu USA powiązały hakerów wspieranych przez Koreę Północną z atakiem na graczy popularnej gry wideo online Axie Infinity, która pozwala zarabiać na kryptowalutach. Skradziono wtedy aż 615 milionów dolarów w tokenach ethereum. FBI ustaliło, że cyberatak przeprowadziły grupy hakerów Lazarus i APT38.

Koreańczycy werbują też amerykańskich obywateli. Również w kwietniu specjalista od kryptowalut Virgil Griffith został skazany na ponad pięć lat więzienia za pomoc w unikaniu sankcji. Griffith, wcześniej pracujący dla Ethereum Foundation, organizacji non profit koncentrującej się na technologii blockchain, z której korzysta się w przypadku kryptowalut, przyznał się do podróży do stolicy Korei Północnej, Pjongjangu.

Mają oni pomagać finansować północnokoreańskie programy zbrojeniowe, naruszając międzynarodowe sankcje – donoszą amerykańskie agencje rządowe. Warto wspomnieć, że Korea Północna przeprowadziła ostatnio kilka testów rakietowych, w tym pierwszą od 2017 roku próbę międzykontynentalnej rakiety balistycznej.

„KRLD wysyła tysiące wysoko wykwalifikowanych pracowników IT na całym świecie, aby generować dochody, które wspierają jej programy broni masowego rażenia i pocisków balistycznych, z naruszeniem sankcji USA i ONZ” – napisali we wspólnym oświadczeniu Departament Stanu USA, Departament Skarbu USA i Federalne Biuro Śledcze. Oświadczenie cytuje BBC.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Bezpieczeństwo
Nowe wyzwania dla cyberobrony
Materiał Promocyjny
Naszą siłą jest różnorodność
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Akcje Specjalne
Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży