Trabalhadores de tecnologia da Coréia do Norte encontrados entre os funcionários dos projetos de blockchain do Reino Unido
Trabalhadores de tecnologia fraudulenta com vínculos com a Coréia do Norte estão expandindo suas operações de infiltração para empresas de blockchain fora dos EUA após o aumento do escrutínio das autoridades, com algumas tendo trabalhado nos projetos de criptografia do Reino Unido, diz o Google.
Conselheiro do Grupo de Inteligência de Ameaças do Google (GTIG) Jamie Collier disse Em um relatório de 2 de abril, embora os EUA ainda sejam um alvo-chave, os desafios de conscientização e verificação do direito ao trabalho forçaram os trabalhadores norte-coreanos a encontrar cargos em empresas não americanas.
“Em resposta à maior conscientização da ameaça nos Estados Unidos, eles estabeleceram um ecossistema global de personas fraudulentas para melhorar a agilidade operacional”, disse Collier.
“Juntamente com a descoberta de facilitadores no Reino Unido, isso sugere a rápida formação de uma rede de infraestrutura e suporte global que capacita suas operações contínuas”, acrescentou.
O grupo de inteligência de ameaças do Google diz que os trabalhadores de tecnologia da Coréia do Norte expandiram seu alcance em meio a uma repressão nos EUA. Fonte: Google
Os trabalhadores vinculados pela Coréia do Norte estão se infiltrando em projetos que abrangem o desenvolvimento da Web tradicionais e aplicativos avançados de blockchain, como projetos que envolvem o desenvolvimento de contratos inteligentes de Solana e Anchor, de acordo com a Collier.
Outro projeto construindo um mercado de trabalho em blockchain e um aplicativo da Web de inteligência artificial que alavancava tecnologias de blockchain também foi encontrado como tendo trabalhadores norte -coreanos.
“Esses indivíduos representam como trabalhadores remotos legítimos para infiltrar as empresas e gerar receita para o regime”, disse Collier.
“Isso coloca organizações que contratam a RPDC (República Popular da Coréia do Povo Democrata) trabalha em risco de espionagem, roubo de dados e interrupção”.
Coréia do Norte procurando para a Europa para empregos de tecnologia
Junto com o Reino Unido, Collier diz que o GTIG identificou um foco notável na Europa, com um trabalhador usando pelo menos 12 personas em toda a Europa e outras pessoas usando currículos listando diplomas pela Universidade de Belgrado na Sérvia e residências na Eslováquia.
Investigações separadas do GTIG encontraram personas em busca de emprego na Alemanha e Portugal, credenciais de login para contas de usuário de sites de empregos europeus, instruções para navegar nos locais de emprego europeus e um corretor especializado em passaportes falsos.
Ao mesmo tempo, desde o final de outubro, os trabalhadores norte -coreanos aumentaram o volume de tentativas de extorsão e foram para organizações maiores, que o GTIG especula é o trabalhador que sente pressão para manter fluxos de receita em meio a uma repressão nos EUA.
“Nesses incidentes, os trabalhadores demitidos recentemente ameaçaram divulgar os dados sensíveis de seus ex -empregadores ou fornecê -los a um concorrente. Esses dados incluíam dados proprietários e código -fonte para projetos internos”, disse Collier.
Relacionado: Ataques de criptografia norte -coreana subindo em sofisticação, atores – paradigma
Em janeiro, o Departamento de Justiça dos EUA indiciado Dois cidadãos norte -coreanos por seu envolvimento em um esquema fraudulento de trabalho de TI envolvendo pelo menos 64 empresas americanas de abril de 2018 a agosto de 2024.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA também sancionado As empresas acusadas de serem frentes para a Coréia do Norte que geraram receita por meio de esquemas de trabalho de TI remotos.
Os fundadores da Crypto também relataram um aumento na atividade dos hackers norte -coreanos, com pelo menos três fundadores relatando em 13 de março que frustraram tentativas de roubar dados sensíveis através de chamadas de zoom falsas.
Tendo problemas de áudio em sua chamada de zoom? Isso não é um VC, são hackers norte -coreanos.
Felizmente, este fundador percebeu o que estava acontecendo.
A chamada começa com alguns “VCs” na chamada. Eles enviam mensagens no bate -papo dizendo que não podem ouvir seu áudio, ou sugerindo que há um … pic.twitter.com/znw8mtof4f
– Nick Bax.eth (@Bax1337) 11 de março de 2025
Em agosto, o investigador da Blockchain Zachxbt alegou ter descoberto uma sofisticada rede de desenvolvedores norte -coreanos, ganhando US $ 500.000 por mês trabalhando para projetos de criptografia “estabelecidos”.
Revista: A exploração favorita do Lazarus Group revelou – Análise de Hacks Crypto
