Северокорейские хакеры, прозванные «ИТ-воинами», активизировались в Европе после закручивания гаек в США, сообщили в Google Threat Intelligence Group (GTIG). Маскируясь под иностранных специалистов, они проникают в европейские компании и госструктуры, выполняя удавленную IT-работу и переправляя заработанные деньги Пхеньяну.
По данным GTIG, хакеры из КНДР создают фальшивые профили, выдавая себя за граждан различных стран, от Италии до Украины. Они предлагают свои услуги на популярных фриланс-платформах, в том числе Upwork, Telegram и Freelancer, а оплату предпочитают получать в криптовалюте или через сервисы, затрудняющие отслеживание переводов. Учетные данные северокорейских хакеров уже обнаружены на европейских сайтах поиска работы.
Особую активность «ИТ-воины» проявляют в Великобритании, где участвуют в проектах по разработке ИИ, блокчейна и веб-сайтов. Кроме того, зафиксированы попытки проникновения в оборонные предприятия и госструктуры. Аналитик Google Cloud предупредил, что они инфильтрируют крупные организации, чтобы красть данные и шантажировать.
Британские власти уже предостерегли от найма северокорейских ИТ-специалистов, а в США выдвинули обвинения против группы хакеров из КНДР и их пособников.
