Četrtek, 3. 4. 2025, 4.00
21 ur, 47 minut
Nova grožnja Evropi: prihajajo z vzhoda, našli so jih tudi na Hrvaškem
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
4,48
Infiltracije severnokorejskih delavcev so pri Googlu do zdaj zaznali v podjetjih in organizacijah v Španiji, Franciji, Italiji, Nemčiji, na Hrvaškem, v Švici, Belgiji, Veliki Britaniji, na Irskem, Danskem, Poljskem, Madžarskem ter v Romuniji, Estoniji in celo Ukrajini.
Po tem, ko so bile njihova glavna tarča dolgo Združene države Amerike, so severnokorejski kiberkriminalci, ki delujejo po pooblastilih Pjongjanga in se imenujejo IT-vojščaki, na merek vzeli Evropo. Strokovnjaki za kibernetsko varnost so namreč opozorili na več primerov skrivnih infiltracij računalniško izredno usposobljenih Severnih Korejcev v podjetja v različnih evropskih državah.
Kaj so tako imenovani IT-vojščaki in kaj počnejo?
Gre za severnokorejske računalniške strokovnjake, ki z ustvarjanjem lažnih identitet, življenjepisov in profilov na družbenih omrežjih zakrivajo svoje prave identitete in predvsem državo izvora, torej Severno Korejo.
Nato se prijavljajo na razpise tehnoloških podjetij za delovna mesta na oddaljenih lokacijah. Gre za razpise podjetij predvsem v razvitih državah, kot so ZDA, Kanada, Japonska, Avstralija, Združeni arabski emirati in v zadnjem letu vse pogosteje tudi Nemčija, Francija, Italija, Velika Britanija in druge evropske države, je v torek opozorila Googlova skupina za obveščanje o grožnjah (GTIG).
Znano je, da severnokorejski hekerji počnejo vse, kar je v njihovi moči, da bi druge države olajšali njihovega premoženja in ga pretakali v državi proračun Severne Koreje. V zadnjih letih so med drugim izvedli tudi več odmevnih napadov na kriptomenjalnice in jim ukradli kriptovalute. Njihova tarča je bila februarja tudi kriptomenjalnica ByBit, ki so ji severnokorejski hekerji ukradli za kar 1,4 milijarde evrov v kriptovaluti ether. Šlo je za največjo krajo kriptovalut v zgodovini.
Zahodne plače za severnokorejske rakete
Ko se severnokorejski IT-delavec, ki se delodajalcu predstavlja kot državljan druge države, zaposli v podjetju, ki se ukvarja z naprednimi tehnologijami, umetno inteligenco ali družbenimi omrežji, na primer, kar 90 odstotkov plačila, ki ga prejema za svoje delo, roma v državno blagajno Severne Koreje, iz katere sredstva nato črpa severnokorejski orožarski sektor.
Infiltracija severnokorejskih delavcev v podjetja v tujini je sicer večplastna nevarnost, opozarjajo pri GTIG. Pogosto namreč ne gre zgolj za neposredno financiranje severnokorejskega proračuna, temveč lahko IT-strokovnjaki iz Severne Koreje pridobijo tudi dostop do občutljivih podatkov in jih dejansko ukradejo ter z njimi nato izsiljujejo svoje delodajalce ali pa jih posredujejo Pjongjangu. Da se to dejansko dogaja vse pogosteje, so pri Googlu opozorili že januarja letos.
V Severni Koreji se tako rekoč nič, kar zahteva komunikacijo s tujino, ne zgodi brez odobritve režima v Pjongjangu.
Ameriški preiskovalni urad FBI je v zadnjih letih izdal že več opozoril podjetjem, naj še posebej skrbno preverjajo identitete in ozadja potencialnih novih kadrov, ki se zanimajo za delo na daljavo, saj so zabeležili ogromno primerov, ko so bili novi zaposleni v resnici pripadniki severnokorejske tehnološke vojske.
Samo v ZDA je bilo v zadnjih sedmih letih tako zavedenih več sto različnih podjetij. Nekateri severnokorejski tako imenovani IT-vojščaki so po ugotovitvah preiskovalcev hkrati delali tudi za več organizacij hkrati. Ameriško ministrstvo za pravosodje je januarja letos tako vložilo obtožnico proti dvema državljanoma Severne Koreje, ki sta bila med letoma 2018 in 2024 kot tehnološka strokovnjaka z lažnimi identitetami zaposlena v kar 64 različnih ameriških podjetjih.
Prihajajo v Evropo
Kot opozarja Googlova skupina za obveščanje o grožnjah, so v zadnjem letu po tem, ko so bili v ZDA mnogi že identificirani, sankcionirani in so bile proti njim vložene obtožnice, zabeležili vse pogostejše vdore severnokorejskih IT-vojščakov v podjetja v Evropi.
Severnokorejski tako imenovani IT-vojščaki svoje identitete zakrivajo s kombinacijo lažnih in občasno tudi resničnih podatkov o osebah, za katere se izdajajo. Včasih si za predlogo namreč izposodijo kar podatke resnične osebe in identiteto nato nekoliko prilagodijo, da ustreza pogojem razpisa za delovno mesto.
Evropska podjetja so severnokorejske delavce, ki so se izdajali za strokovnjake različnih nacionalnosti – od Italijanov in Ukrajincev do Američanov in Japoncev –, pridobila prek platform, kot so Upwork, Freelancer in tudi kanalov v komunikacijski aplikaciji Telegram, honorarje za delo pa so jim izplačevali prek različnih metod, ki so znana po nekoliko težji sledljivosti toku denarja, na primer Payoneer, Transferwise in različne platforme za plačila s kriptovalutami.
Pri GTIG so še opozorili, da se delavci iz Severne Koreje z lažnimi identitetami v Evropi niso zanimali le za oddaljena delovna mesta v tehnoloških podjetjih, temveč tudi v podjetjih v obrambni industriji in vladnih agencijah različnih držav.
Slovenije na seznamu še ni
Infiltracije severnokorejskih delavcev so pri Googlu do zdaj zaznali v podjetjih in organizacijah v Španiji, Franciji, Italiji, Nemčiji, na Hrvaškem, v Švici, Belgiji, Veliki Britaniji, na Irskem, Danskem, Poljskem, Madžarskem ter v Romuniji, Estoniji in celo Ukrajini. Zaposliti so se poskusili tudi na Portugalskem, od koder pa poročil, da jim je to dejansko uspelo, naj še ne bi bilo.
Zemljevid držav, ki so že bile tarče severnokorejske IT-vojske.
Slovenije na Googlovem zemljevidu, ki označuje države, kjer so odkrili tajne sodelavce režima v Pjongjangu, še ni.
