Scroll untuk baca artikel
Networking

Tentara Pekerja TI Korea Utara memperluas operasi di Eropa

89
×

Tentara Pekerja TI Korea Utara memperluas operasi di Eropa

Share this article
tentara-pekerja-ti-korea-utara-memperluas-operasi-di-eropa
Tentara Pekerja TI Korea Utara memperluas operasi di Eropa

Korea Utara

Pekerja TI Korea Utara telah memperluas operasi di luar Amerika Serikat dan sekarang semakin menargetkan organisasi di seluruh Eropa.

Example 300x600

Juga disebut sebagai “prajurit TI,” mereka menyembunyikan identitas mereka yang sebenarnya dan berpose sebagai pekerja yang berbasis di negara -negara lain dengan menghubungkan melalui peternakan laptop untuk secara curang mengamankan posisi sebagai karyawan TI lepas terpencil di perusahaan di seluruh dunia untuk menghasilkan pendapatan untuk rezim Republik Rakyat Demokratik Korea (DPRK).

Seperti yang ditemukan oleh para peneliti keamanan dengan Google Ancaman Intelijen (GTIG), Angkatan Darat TI Korea Utara telah semakin menargetkan posisi di perusahaan -perusahaan di Jerman, Portugal, dan Inggris setelah banyak anggotanya didakwa dan ditargetkan dengan sanksi di Amerika Serikat.

“Dalam upaya mereka untuk mengamankan posisi -posisi ini, pekerja TI DPRK menggunakan taktik menipu, secara keliru mengklaim kebangsaan dari beragam negara, termasuk Italia, Jepang, Malaysia, Singapura, Ukraina, Amerika Serikat, dan Vietnam. Identitas yang digunakan adalah kombinasi dari kepribadian nyata dan buatan,” kata Jamie Collierpenasihat intelijen ancaman utama di GTIG.

“Pekerja TI di Eropa direkrut melalui berbagai platform online, termasuk Upwork, Telegram, dan Freelancer. Pembayaran untuk layanan mereka difasilitasi melalui cryptocurrency, layanan Transferwise, dan Payoneer, menyoroti penggunaan metode yang mengaburkan asal dan tujuan dana.”

Negara yang ditargetkan oleh pekerja TI DPRK
Negara -negara yang ditargetkan oleh pekerja TI DPRK (GTIG)

Misalnya, para penyelidik GTIG menemukan kredensial pengguna di situs web pekerjaan Eropa dan platform manajemen sumber daya manusia yang terhubung dengan kepribadian pekerja TI DRPK yang mencari pekerjaan di perusahaan Jerman dan Portugis. Pekerja TI Korea Utara juga telah dikaitkan dengan banyak proyek di Inggris, mulai dari AI dan teknologi blockchain hingga pengembangan web, bot, dan sistem manajemen konten (CMS).

Pekerja TI DPRK lainnya menargetkan beberapa organisasi Eropa di pangkalan industri pertahanan dan sektor -sektor pemerintah pada akhir 2024 menggunakan referensi dan kepribadian yang dibuat untuk membuatnya lebih mudah untuk menipu perekrut kerja agar mempekerjakan mereka.

“Kami semakin melihat pekerja TI Korea Utara menyusup ke organisasi yang lebih besar untuk mencuri data sensitif dan menindaklanjuti ancaman pemerasan mereka terhadap perusahaan -perusahaan ini,” Michael Barnhart, seorang analis utama mandian di Google Cloud, mengatakan kepada BleepingComputer pada bulan Januari.

“Juga tidak mengejutkan melihat mereka memperluas operasi mereka ke Eropa untuk meniru kesuksesan mereka, karena lebih mudah untuk menjebak warga yang tidak terbiasa dengan taktik mereka.”

Pada 12 September 2024, Kantor Implementasi Sanksi Keuangan Inggris mengeluarkan penasehat tentang pekerja TI Korea Utara dengan info tentang bagaimana target potensial dapat mengurangi paparan risiko dan memperingatkan bahwa individu dan organisasi yang mempekerjakan mereka bisa melanggar sanksi keuangan.

US Tindakan Racun atas Skema Kerja IT DPRK

Laporan GTIG mengikuti beberapa peringatan dikeluarkan oleh FBI tentang Korea Utara Tentara Besar Pekerja IT dikirim ke luar negeri untuk menghasilkan pendapatan, yang telah menipu ratusan perusahaan di Amerika Serikat dan di seluruh dunia untuk mempekerjakan mereka selama bertahun -tahun. Namun, rezim Korea Utara menjaga hingga 90% dari upah yang dikumpulkan dengan cara ini, menghasilkan ratusan juta setiap tahun untuk mendanai program senjatanya.

Setelah ditemukan dan dipecat, beberapa pekerja TI Korea Utara yang menyamar ini juga menggunakan pengetahuan orang dalam memeras mantan majikanmengancam akan bocor informasi sensitif yang dicuri dari sistem perusahaan.

Pada bulan Januari, Departemen Kehakiman AS didakwa dua warga negara Korea Utara dan tiga fasilitator atas keterlibatan mereka dalam skema kerja TI jarak jauh multi-tahun yang melibatkan setidaknya enam puluh empat perusahaan AS antara April 2018 dan Agustus 2024.

Kantor Kontrol Aset Asing (OFAC) Departemen Keuangan Juga disetujui perusahaan depan Korea Utara Terkait dengan Kementerian Pertahanan Nasional Korea Utara dan dituduh menghasilkan pendapatan melalui skema kerja IT terpencil ilegal. Departemen Luar Negeri AS sekarang menawarkan jutaan sebagai imbalan atas informasi apa pun Itu bisa membantu mengganggu kegiatan penipuan mereka.

Dalam beberapa tahun terakhir, Korea Selatan Dan Jepang Lembaga pemerintah juga telah mengeluarkan peringatan tentang Korea Utara yang menyamar sebagai orang dari negara lain untuk mengamankan pekerjaan sebagai pekerja TI terpencil di perusahaan swasta.