Północnokoreańskie operacje hakerskie, dotychczas kojarzone głównie ze Stanami Zjednoczonymi, weszły na nowy poziom. Tym razem ich celem są europejskie firmy technologiczne. Specjaliści z Google Threat Intelligence Group ostrzegają, że zorganizowane grupy północnokoreańskich informatyków skutecznie infiltrują sektor technologiczny na Starym Kontynencie. Kryją się za fałszywymi personami z Wietnamu, Singapuru, Malezji, Ukrainy czy Stanów Zjednoczonych, a ich zadaniem jest pozyskiwanie pieniędzy.
Zdalna praca przykrywką cyberataków
Mechanizm działania jest wyjątkowo sprytny. Podszywając się pod freelancerów z popularnych platform takich jak Upwork czy Freelancer, północnokoreańscy specjaliści od IT zdobywają zdalną pracę, często w bardzo wrażliwych projektach technologicznych. Rekruterzy, skuszeni atrakcyjnymi stawkami oraz profesjonalnym CV, nie zdają sobie sprawy, że za zatrudnionym specjalistą kryje się agent reżimu. Wynagrodzenie wypłacane jest zwykle za pomocą kryptowalut lub platform płatniczych, takich jak TransferWise czy Payoneer, co pozwala na ukrycie źródła transakcji. Eksperci ostrzegają, że aktywność północnokoreańskich cyberpracowników koncentruje się obecnie szczególnie mocno na Wielkiej Brytanii, Niemczech oraz Portugalii. W Wielkiej Brytanii ataki dotyczą nie tylko klasycznych usług IT, ale również nowoczesnych technologii – sztucznej inteligencji oraz blockchain. Niemcy i Portugalia stały się natomiast celem infiltracji firm z branży technologicznej oraz obronnej. To sygnał, że Koreańczycy szukają dostępu nie tylko do pieniędzy, ale i wrażliwych danych firmowych.
Europejski biznes w pułapce Korei Północnej
Specjaliści firmy Mandiant wskazują, że sukces hakerów z Korei Północnej polega na nieświadomości europejskich firm, które jeszcze nie zetknęły się ze specyficznym schematem działania. Przedstawiciele Google Cloud wprost mówią, że Europa jest atrakcyjnym celem, ponieważ pracodawcy rzadko podejrzewają, iż freelancer pracujący nad zaawansowanymi projektami może mieć powiązania z reżimem. Brytyjskie Biuro ds. Wdrażania Sankcji Finansowych ostrzegło już europejskie przedsiębiorstwa przed zatrudnianiem osób mogących być powiązanymi z KRLD. Sankcje obejmują nie tylko samych Koreańczyków, ale również firmy, które świadomie lub nieświadomie współpracują z ich agentami. Zjawisko to ma już swoje konsekwencje prawne. Departament Sprawiedliwości USA postawił niedawno zarzuty dwóm obywatelom Korei Północnej oraz trzem pośrednikom, którzy przez kilka lat oszukiwali ponad 60 amerykańskich firm. Skala tego procederu była ogromna, a reżim miał zatrzymywać aż 90% wynagrodzeń swoich cyberpracowników, przeznaczając je na finansowanie programów zbrojeniowych. Władze USA zaostrzyły sankcje wobec firm-przykrywek z KRLD, ale europejski rynek wciąż pozostaje podatny na infiltrację. Mimo wydawanych ostrzeżeń wielu pracodawców bagatelizuje zagrożenie, nie zdając sobie sprawy, jak łatwo jest paść ofiarą cyberoszustów.
