Google报道说,在该国进行严格的政府调查之后,与朝鲜相关的欺诈性科技工人正在掩盖美国以外的区块链公司。其中一些工人还可以访问英国加密项目。
Google报告强调了假员工 面对美国镇压时,对维持收入来源的需求的勒索尝试也增加了。
Google威胁情报集团(GTIG)的顾问杰米·科利尔(Jamie Collier)在4月2日发布的报告中指出,尽管美国仍然是主要目标,但由于意识和难度提高了,朝鲜的IT工人在非美国公司找到了就业机会。
科利尔表示,他们建立了一个全球欺诈性角色网络,以增强对美国威胁的认识的响应,以增强运营灵活性。
他补充说:“再加上英国的促进者的发现,这表明全球基础设施和支持网络的迅速形成,赋予其持续运营的能力。”
Google威胁情报集团的顾问声称,朝鲜相关的员工正在渗透到从传统的网络开发到尖端区块链应用程序的项目,包括涉及Solana和锚定智能合约的项目。
此外,还发现朝鲜工人参与了另一个使用区块链技术创建人工智能Web应用程序和区块链就业市场的项目。
科利尔说:“这些人可以作为合法的远程工人渗透到渗透公司并为政权带来收入。”这使从大韩民国民主共和国(DPRK)雇用IT人员的企业处于干扰,数据盗窃和间谍活动的风险。
科利尔说,除英国外,对欧洲的重点很重视,一名GTIG成员使用来自整个非洲大陆的至少12个角色,而其他人则使用简历命名斯洛伐克的房屋和塞尔维亚贝尔格莱德大学的学位。
在不同的GTIG分析中,他们确定了一个经纪人,该经纪人提供假护照,欧洲寻求工作网站的用户帐户登录凭证,有关如何使用欧洲工作网站的指导以及在德国和葡萄牙寻找工作的假角色。
值得注意的是,自10月下旬以来,朝鲜劳动者进行了更多的勒索尝试,并针对大型组织。
GTIG推测这是因为面对美国镇压时,工人承受着维持收入流的压力。
科利尔说,最近解雇的IT员工威胁要在这些情况下向竞争对手或其前雇主提供敏感信息。该信息包含用于内部项目的源代码以及专有数据。
此外,一月份,美国司法部因参加欺诈性的IT工作计划而指控两名朝鲜国民犯罪,该计划在2018年4月至2024年8月之间涉及至少64家美国公司。
美国财政部外国资产控制办公室还对声称是朝鲜方面的企业实施了制裁,并通过偏远的IT工作计划赚钱。
根据加密货币创始人的说法,朝鲜黑客的活动一直在增加。 3月13日,至少有三位创始人报告停止使用假缩放电话窃取敏感数据的尝试。
区块链研究人员zachxbt据8月报道,他们发现了一个高技能的朝鲜开发商网络,每月赚取500,000美元,从事“已建立”加密货币项目的工作。
密码大都会学院:厌倦了市场波动?了解DEFI如何帮助您建立稳定的被动收入。立即注册
