Severna Koreja špijunira britanske kripto projekte: Lažni IT radnici sa diplomama iz Srbije
Severnokorejski IT radnici, povezani s režimom u Pjongjangu, infiltrirali su se u britanske blokčejn projekte, predstavljajući se kao legitimni radnici na daljinu, dok su krali poverljive podatke i preusmeravali zaradu za finansiranje nuklearnog programa svoje zemlje.
Prema izveštaju Google Threat Intelligence Group (GTIG), ovi operativci, ranije fokusirani na SAD, sada ciljaju Evropu, koristeći slabe verifikacione sisteme kako bi prošli neprimećeno. Stručnjaci upozoravaju da se njihov metod rada sve više složeniji – neki sada čak ucenjuju poslodavce, preteći da će objaviti poverljivi kod ukoliko im ne budu isplaćene dodatne sume novca.
Kako navodi GTIG analitičar Džejmi Kolijer, severnokorejski hakeri su razvili opsežnu mrežu lažnih identiteta kako bi zaobišli bezbednosne provere pri zapošljavanju.
„S obzirom na to da su u SAD-u već prepoznati kao pretnja, sada su proširili operacije globalno, stvarajući infrastrukturu podrške širom sveta“, ističe Kolijer.
Njihove mete su kompanije koje razvijaju napredne blokčejn aplikacije. Među kompromitovanim firmama je i jedna koja je radila na blokčejn tržištu rada i veštačkoj inteligenciji.
Od krađe do ucene
U poslednjih nekoliko meseci situacija je postala još alarmantnija. Od oktobra 2024, severnokorejski IT radnici su prešli sa krađe na ucenjivanje bivših poslodavaca.
„Otpušteni radnici prete da će objaviti poverljive podatke kompanija ili ih prodati konkurenciji“, upozorava Kolijer.
U januaru 2025, američko Ministarstvo pravde podiglo je optužnice protiv dvojice Severnokorejaca zbog prevare 64 kompanije u periodu od 2018. do 2024. Istovremeno, američko Ministarstvo finansija sankcionisalo je firme koje služe kao paravan za operacije severnokorejskih IT radnika.
Međutim, SAD nisu jedina meta. Istrage su otkrile najmanje 12 lažnih identiteta u Evropi, lažne diplome sa Univerziteta u Beogradu i posrednike koji obezbeđuju falsifikovane pasoše, kako prenosi Bloomberg. Takođe su pronađeni nalozi na evropskim platformama za zapošljavanje i detaljna uputstva za njihovo korišćenje, što potvrđuje visoku organizovanost ovih operacija.
Milijarde dolara u ukradenim kriptovalutama
Prema podacima Ujedinjenih nacija, severnokorejski hakeri su između 2017. i 2023. godine ukrali oko 3 milijarde dolara, dok su samo 2024. odneli neverovatnih 1,7 milijardi iz napada na berze poput WazirX-a i ByBit-a.
Istraživačka firma Paradigm upozorava da iza ovih napada stoji najmanje pet severnokorejskih hakerskih grupa, uključujući ozloglašeni Lazarus Group. Ova grupa je 2022. godine izvela napad na Ronin Bridge (ukradeno 600 miliona dolara), dok je 2025. godine iz ByBit berze ukrala čak 1,5 milijardi dolara.
Lazarus je usavršio metode pranja novca – ukradena sredstva prvo se rastavljaju na manje iznose i konvertuju u bitkoine, čekajući da interesovanje vlasti splasne pre nego što se novac unovči. FBI je identifikovao tri člana ove grupe, ali hapšenja su malo verovatna sve dok se nalaze unutar Severne Koreje.
Rastuća pretnja bez jasnog rešenja
Infiltracija severnokorejskih operativaca u britanske blokčejn firme naglašava sve veću ranjivost zapadnih kompanija. Sa sve sofisticiranijim prevarama i metodama ucene, poslovni sektor mora pooštriti procedure provere zaposlenih i pažljivo pratiti radnike na daljinu.
Nulta Tačka/Bloomberg
