Severna Koreja s prevarami v kriptosvetu zbrala več kot bilijon dolarjev

V osnovi gre za prevzem identitet kadrovnikov, s katerimi hekerji vzpostavijo stik z iskalci zaposlitve prek profesionalnih omrežij. Sporočila so skrbno oblikovana, postopki pa posnemajo prakse uglednih podjetij. Kandidati v naslednji fazi opravijo navidezno nedolžne naloge – od obiskovanja lažnih spletnih mest do snemanja videoposnetkov – kar hekerjem omogoči namestitev škodljive programske opreme in krajo podatkov.

Podjetji SentinelOne in Validin poročata o več kot 230 dokumentiranih primerih stikov z žrtvami v prvem četrtletju leta. Napadi niso omejeni le na razvijalce, temveč ciljajo tudi finančne analitike, svetovalce, vodilne kadre in strokovnjake s področja digitalnega marketinga. Po podatkih podjetja Chainalysis naj bi Severna Koreja lani s takšnimi metodami zbrala najmanj 1,34 bilijona dolarjev v digitalnih sredstvih, ki jih preusmerja v nedoločene državne cilje, vključno z vojaškimi programi.

Mednarodna podjetja, katerih imena so bila uporabljena pri lažnih zaposlitvenih kampanjah, so se odzvala različno. Nekatera so odstranila lažne profile, druga so za prevaro izvedela šele po opozorilih kandidatov. Dokumenti, ki jih je zbralo podjetje Palo Alto Networks, razkrivajo celoten arzenal priprav: lažni življenjepisi, vprašanja za razgovore, navodila za odgovore, identifikacije in celo obrazci za uradne dokumente.

Ameriško pravosodno ministrstvo in zvezni preiskovalci so v več primerih uspeli zaseči domene in digitalna sredstva, uporabljena pri napadih. Hkrati so opozorili na nevarnost zaposlovanja severnokorejskih IT delavcev, ki z uporabo ponarejenih identitet delujejo v podjetjih po vsem svetu.

Posebej skrb vzbujajoče je, da so napadalci pripravili tudi podrobna navodila za komunikacijo z delodajalci: od opravičevanja odsotnosti do izmikanja vprašanjem o pravnem statusu. Kljub številnim prijavam se profili hitro znova pojavijo, kar kaže na visoko stopnjo prilagodljivosti in organiziranosti celotne operacije.