Los trabajadores de TI en Corea del Norte han ampliado operaciones más allá de los Estados Unidos y ahora están dirigidos a organizaciones en toda Europa.
También llamados “Guerreros de TI”, esconden su verdadera identidad y se presentan como trabajadores con sede en otros países al conectarse a través de granjas de computadoras portátiles para obtener fraudulentamente posiciones como empleo de computadoras distantes en empresas de todo el mundo para generar ingresos para el régimen democrático popular de la República de Corea (RPRC).
Como descubrieron los investigadores de seguridad del Grupo de Inteligencia de Amenazas de Google (GTIG), el ejército de TI de Corea del Norte ha dirigido cada vez más posiciones en sociedades en Alemania, Portugal y el Reino Unido después de que muchos de sus miembros hayan sido acusados y atacados de sanciones en los Estados Unidos.
“En sus esfuerzos por garantizar estas posiciones, los trabajadores de TI de la RPDC han utilizado tácticas engañosas, reclamando erróneamente las nacionalidades de varios países, especialmente Italia, Japón, Malasia, Singapur, Ucrania, Estados Unidos y Vietnam. Las identidades utilizadas fueron una combinación de personalidades reales y fabricadas” “,”, “,”, “,”, “, dijo el collar de JamieUn principal asesor de inteligencia para las amenazas en GTIG.
“Los trabajadores de TI en Europa han sido reclutados a través de varias plataformas en línea, incluidos Upwork, Telegram y Freelancer. El pago de sus servicios fue facilitado por la criptomoneda, el servicio de transferencia y Payoneer, destacando el uso de métodos que oscurecen el origen y el destino de los fondos”.
Por ejemplo, los investigadores de GTIG han descubierto información de identificación del usuario sobre sitios web de empleo europeos y plataformas de gestión de capital humano relacionados con los trabajadores de TI DRPK en busca de empleo en empresas alemanas y portuguesas. Los trabajadores de TI de Corea del Norte también se han vinculado a numerosos proyectos en el Reino Unido, que van desde AI y Blockchain hasta el desarrollo del sistema web, BOT y contenido (CMS).
Otro trabajador de TI de la PDR ha dirigido a varias organizaciones europeas en la base de datos de defensa industrial y a los sectores gubernamentales a fines de 2024 utilizando referencias y personajes fabricados para facilitar la realización de los reclutadores de empleo para contratarlos.
“Estamos viendo cada vez más trabajadores de TI de Corea del Norte que se infiltran en las principales organizaciones para robar datos confidenciales y siguiendo sus amenazas de extorsión contra estas empresas”, dijo Michael Barnhart, analista principal de Mandi-Cloud de Google Cloud, para compras en enero.
“Tampoco es sorprendente verlos extender sus operaciones en Europa para reproducir su éxito, porque es más fácil atrapar a los ciudadanos que no conocen su estratagema”.
Represión estadounidense sobre los esquemas de trabajo de TI del RPDC
El informe de GTIG sigue Advertencias múltiples Emitido por el FBI sobre el ejército masivo de trabajadores de TI en Corea del Norte envió al extranjero para generar ingresos, que han engañado a cientos de empresas en los Estados Unidos y en todo el mundo para contratarlos a lo largo de los años. Sin embargo, el régimen de Corea del Norte mantiene hasta el 90% de los salarios recolectados de esta manera, generando cientos de millones cada año para financiar sus programas de armas.
Después de ser descubiertos y con licencia, algunos de estos trabajadores de TI de Corea del Norte discapacitados también utilizaron el conocimiento iniciado para extorsionar a los ex empleadores, amenazando con revelar información confidencial robada de los sistemas de la compañía.
En enero, el Ministerio de Justicia de los Estados Unidos cobraron a dos nacionales norcoreanos y tres facilitadores por su participación en un programa de trabajo informático fraudulento infrarrojo que involucra al menos sesenta y cuatro compañías estadounidenses entre abril de 2018 y agosto de 2024.
La Oficina del Tesoro para el control de activos extranjeros (OFAC) también sancionó a las empresas en el Frente de Corea del Norte vinculada al Ministerio de Defensa Nacional en Corea del Norte y acusada de haber generado ingresos a través de planes de trabajo informático de distancia ilegal. El Departamento de Estado de los Estados Unidos ahora ofrece millones a cambio de cualquier información que pueda ayudar a interrumpir sus actividades fraudulentas.
En los últimos años, surcoreano Y japonés Las agencias gubernamentales también han emitido alertas sobre los norcoreanos que son hechas con urgencia por otros países para obtener empleo como trabajadores de TI distantes en empresas privadas.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.