otvara se hormuz
| Autor | Objavljeno | Portal | Original |
|---|---|---|---|
| Poslovni.hrPoslovni.hr | Poslovni | Otvori |
Sjevernokorejski hakeri godinama koristili ukradene identitete Srba i Bosanaca – zaradili čak 800 milijuna za Kimov nuklearni program
Pozivajući se na analizu Multilateralnog tima za praćenje sankcija (MSMT), BIRN navodi da su se među milijunima naloga na popularnoj freelance platformi Guru nalazili i profili građana iz Srbije i BiH – koje su napravili i koristili sjevernokorejski hakeri kako bi dobivali poslove u američkim i europskim kompanijama.
Mreža hakera iz Sjeverne Koreje godinama je koristila ukradene identitete građana Srbije i Bosne i Hercegovine i u američkim i europskim tvrtkama zarađivala novac za režim u Pjongjangu, izbjegavajući sankcije UN-a, objavila je Balkanska istraživačka mreža (BIRN).
Pozivajući se na analizu Multilateralnog tima za praćenje sankcija (MSMT), BIRN navodi da su se među milijunima naloga na popularnoj freelance platformi Guru nalazili i profili građana iz Srbije i BiH – koje su napravili i koristili sjevernokorejski hakeri kako bi dobivali poslove u američkim i europskim kompanijama.
„Barem dio” tih prihoda korišten je za financiranje sjevernokorejskog razvoja i proizvodnje naoružanja, domaćih infrastrukturnih projekata i nabave robe široke potrošnje. Samo tijekom 2024. godine, Sjeverna Koreja je „vjerojatno zaradila između 350 i 800 milijuna dolara” od svojih IT djelatnika širom svijeta.
Hakeri zaposleni u IT korporaciji
U izvješću MSMT-a kao hakeri koji stoje iza lažnih naloga identificirani su An Chol Hun i Ri Qang Hun – zaposlenici kompanije Korea Mangyongdae Computer Technology Corporation (KMCTC) sa sjedištem u kineskim gradovima Shenjangu i Dondongu, na granici sa Sjevernom Korejom.
Matična organizacija KMCTC-a je Kancelarija za upravljanje 607, u okviru sjevernokorejskog Ministarstva industrije atomske energije, koje upravlja nuklearnim programom i pod strogim je međunarodnim sankcijama.
Nakon objavljivanja izvješća, američko Ministarstvo financija uvelo je sankcije kompaniji KMCTC, navodeći da IT djelatnici koriste kineske državljane kao posrednike u bankarskim transakcijama kako bi prikrili porijeklo novca.
Savršena meta
Jedan od oštećenih građana sumnja da su njegove fotografije preuzete s IT foruma poput HashNode-a ili Spiceworks-a.
Analitičar Maxim Arqulier iz francuske kompanije Sekoia objašnjava da su za hakere „najbolje mete mladi profesionalci s izgrađenim profilom u IT sektoru i prisustvom na LinkedInu“. Oni „prikupljaju sve što mogu – i to izgleda kao mnogo autentičniji identitet od onoga koji bi mogli napraviti uz pomoć AI”. Hakerima je „važno da je identitet stvaran, čist i da na papiru djeluje europski, kako ne bi izazivao sumnju”.
Isplate se primaju preko kriptovaluta, TransferWise-a i Payoneer-a, što ukazuje na pokušaj sakrivanja porijekla novca. Prema analizi Google Threat Intelligence Group iz 2025., ovakve prijevare šire se i na europsko tržište rada.