Pekerja teknologi penipuan yang mempunyai kaitan dengan Korea Utara sedang memperluas operasi penyusupan mereka ke firma blockchain di luar AS selepas mendapat perhatian lebih daripada pihak berkuasa, dengan beberapa daripada mereka telah bekerja dalam projek mata wang kripto di UK, kata Google.

Penasihat Kumpulan Perisikan Ancaman Google (GTIG), Encik Jamie Collier mengatakan dalam laporan pada 2 April bahawa walaupun AS masih menjadi sasaran utama, kesedaran yang meningkat dan cabaran pengesahan hak untuk bekerja telah memaksa pekerja IT Korea Utara mencari peranan di syarikat bukan AS.

“Sebagai tindak balas kepada kesedaran yang meningkat tentang ancaman di Amerika Syarikat, mereka telah membentuk ekosistem global persona penipuan untuk meningkatkan kelincahan operasi,” kata Collier. 

“Bersama dengan penemuan fasilitator di UK, ini menunjukkan pembentukan pesat infrastruktur global dan rangkaian sokongan yang memperkuat operasi mereka yang berterusan,” tambahnya. 

Kumpulan Perisikan Ancaman Google mengatakan pekerja teknologi Korea Utara memperluas jangkauan mereka di tengah tindakan keras AS. Sumber: Google

Pekerja yang berkaitan dengan Korea Utara sedang menyusup ke projek merangkumi pembangunan web tradisional dan aplikasi blockchain canggih, seperti projek yang melibatkan pembangunan kontrak pintar Solana dan Anchor kontrak pintar, menurut Collier. 

Satu lagi projek yang membina pasaran kerja blockchain dan aplikasi web kecerdasan buatan yang memanfaatkan teknologi blockchain juga didapati mempunyai pekerja Korea Utara. 

“Individu-individu ini menyamar sebagai pekerja jarak jauh yang sah untuk menyusup ke syarikat dan menjana pendapatan untuk rejim,” kata Collier. 

“Ini meletakkan organisasi yang mengupah pekerja IT DPRK [Republik Rakyat Demokratik Korea] berisiko pengintipan, kecurian data, dan gangguan.”

Korea Utara mencari pekerjaan teknologi di Eropah

Bersama dengan UK, Collier mengatakan GTIG mengenal pasti tumpuan yang ketara di Eropah, dengan seorang pekerja menggunakan sekurang-kurangnya 12 persona di seluruh Eropah dan yang lain menggunakan resume yang menyenaraikan ijazah dari Universiti Belgrade di Serbia dan tempat tinggal di Slovakia. 

Penyiasatan GTIG yang berasingan mendapati persona yang mencari pekerjaan di Jerman dan Portugal, kelayakan log masuk untuk akaun pengguna laman web pekerjaan Eropah, arahan untuk menavigasi laman web pekerjaan Eropah, dan broker yang mengkhususkan diri dalam pasport palsu.

Pada masa yang sama, sejak akhir Oktober, pekerja Korea Utara telah meningkatkan jumlah percubaan pemerasan dan menyasarkan organisasi yang lebih besar, yang GTIG spekulasi adalah pekerja yang merasa tertekan untuk mengekalkan aliran pendapatan di tengah tindakan keras di AS. 

“Dalam insiden ini, pekerja IT yang baru dipecat mengancam untuk melepaskan data sensitif bekas majikan mereka atau memberikannya kepada pesaing. Data ini termasuk data proprietari dan kod sumber untuk projek dalaman,” kata Collier. 

Berkaitan: Serangan kripto Korea Utara semakin canggih, pelaku — Paradigm

Pada Januari, Jabatan Kehakiman AS mendakwa dua warga Korea Utara kerana penglibatan mereka dalam skim kerja IT penipuan yang melibatkan sekurang-kurangnya 64 syarikat AS dari April 2018 hingga Ogos 2024.

Pejabat Kawalan Aset Asing Jabatan Perbendaharaan AS juga mengenakan sekatan ke atas syarikat yang dituduh sebagai hadapan untuk Korea Utara yang menjana pendapatan melalui skim kerja IT jarak jauh.

Pengasas mata wang kripto juga melaporkan peningkatan aktiviti daripada penggodam Korea Utara, dengan sekurang-kurangnya tiga pengasas melaporkan pada 13 Mac bahawa mereka menggagalkan percubaan untuk mencuri data sensitif melalui panggilan Zoom palsu.

Pada bulan Ogos, penyiasat blockchain ZachXBT mendakwa telah menemui rangkaian canggih pembangun Korea Utara yang memperoleh $500K sebulan bekerja untuk projek mata wang kripto “terkemuka”.

Majalah: Eksploitasi kegemaran Kumpulan Lazarus didedahkan — Analisis serangan kripto