Die IT -Arbeiter in Nordkoreaner (DPRK) erhöhen ihre Unternehmensinfiltrationsbemühungen in technische und kryptounternehmen, mit Schwerpunkt auf Europa.
Da ist es Letzter Bericht Im September 2024 hat die Google Threat Intelligence Group es beobachtet Ein Anstieg der IT -Arbeitnehmer in DPRK infiltrieren Technologie- und Kryptounternehmen in mehreren Ländern in ganz Europa. Diese Personen verwenden gefälschte Identitäten und erstellen mehrere gefälschte Personas, um hochbezahlte Jobs bei Technik- und Blockchain-Unternehmen zu sichern. Häufig verwenden zusätzliche erfundene Personas für Referenzen. In einem Fall wurde eine einzelne Person unter mindestens 12 verschiedenen Personas in Europa und den USA in Betrieb genommen, die gegen Organisationen im Verteidigungs- und Regierungssektor abzielen.
Nach dem Letzter BerichtEs wurde festgestellt, dass eine Reihe von IT-Mitarbeitern von DPRK aktiv an Blockchain-Projekten in Großbritannien beteiligt ist, z.
Zusätzlich zu den IT -Mitarbeitern selbst haben Untersuchungen ein Netzwerk von Moderatoren aufgedeckt, die diese Arbeitnehmer bei der Navigation in europäischen Jobwebsites und der Bereitstellung von Dokumenten für falsche Identität unterstützen.
Die aggressive Expansion der IT -Arbeitnehmerinfiltration in Nordkorea ist weitgehend auf die Notwendigkeit des Regimes zurückzuführen, internationale Sanktionen zu umgehen, die seinen Zugang zu globalen Finanzsystemen eingeschränkt haben. Mit dem wirtschaftlichen Druckmontage hat sich das Land als große Einnahmequellen in Cyber-Operationen zugewandt, wobei die IT-Mitarbeiter hochbezahlte Arbeitsplätze und Trichtereinnahmen an den Staat zurückschützen. Im Jahr 2022 die US -Finanzministerium geschätzt dass diese Arbeiter zusammen jährlich Hunderte Millionen Dollar für Nordkorea generieren. Die DPRK -Regierung Zurückhalten Bis zu 90 Prozent der Löhne dieser Arbeiter, wodurch erhebliche Mittel in ihre militärischen Projekte geleitet werden.
Nordkoreanische IT-Arbeiter sind außerhalb der direkten Übertragung ihrer Gehälter für das Regime und fungieren manchmal als Einstiegspunkte für staatlich geförderte Hacking-Gruppen wie Lazarus -Gruppeder kürzlich im Rampenlicht stand, um den 1,5 -Milliarden -Dollar -Hack von Bybit Exchange zu orchestrieren. Insbesondere Lazarus Stola Über 600 Millionen US -Dollar aus dem Ronin Network (Axie Infinity) im Jahr 2022, wobei die IT -Mitarbeiter eine Schlüsselrolle bei der Bereitstellung von Zugriff auf interne Systeme spielen. Im August 2024, On-Ketten-Sleuth Zachxbt entdeckt Über 25 Kryptoprojekte infiltriert von DPRK Devs.
Während Lazarus ‚Hack of Bitbit – nach Nordkorea wurde der fünftgrößte Regierungshalter von Bitcoin (BTC)-war mit der Ausbeutung von Schwachstellen in seiner mehrsischen Brieftasche und nicht mit direkter Infiltration verbunden. Es hat das Bewusstsein für die Bedrohung der DVRK in den USA gemäß den USA geschärft. GIG -BerichtDieses erhöhte Bewusstsein ist einer der Schlüsselfaktoren für die Ausweitung der nordkoreanischen Infiltrationsbemühungen in Europa sowie die zunehmende öffentliche Berichterstattung, das US-Justizministerium und die Herausforderungen im Zusammenhang mit der Überprüfung des Rechts auf Arbeit.
