Los trabajadores de la tecnología fraudulenta con vínculos con Corea del Norte están extendiendo sus operaciones de infiltración a compañías blockchain fuera de los Estados Unidos después de un examen meticuloso de las autoridades, algunos que han trabajado en proyectos criptográficos británicos, dijo Google.
El asesor del Grupo de Inteligencia de Amenazos de Google (GTIG) Jamie Collier dicho En un informe del 2 de abril según el cual Estados Unidos es siempre un objetivo clave, la mayor conciencia y los desafíos de la verificación de la ley para trabajar han obligado a los trabajadores de TI de Corea del Norte a encontrar roles en sociedades no estadounidenses.
“En respuesta a una mayor conciencia de la amenaza para los Estados Unidos, han establecido un ecosistema global de caracteres fraudulentos para mejorar la agilidad operativa”, dijo Collar.
“Junto con el descubrimiento de facilitadores en el Reino Unido, esto sugiere la capacitación rápida de una red global de infraestructura y apoyo que capacita sus operaciones continuas”, agregó.
La amenaza de Google para el grupo de amenazas de Google dijo que los trabajadores tecnológicos en Corea del Norte han ampliado su alcance en medio de la represión estadounidense. Fuente: Google
Los trabajadores vinculados a los proyectos infiltrados en Corea del Norte que cubren el desarrollo web tradicional y las aplicaciones avanzadas de blockchain, como proyectos que involucran a Solana y ancla el desarrollo de contratos inteligentes, según el collar.
Otro proyecto que crea un mercado laboral de blockchain y una aplicación web de inteligencia artificial que aprovecha las tecnologías de blockchain también ha resultado tener trabajadores norcoreanos.
“Estas personas presentan como trabajadores de distancia legítimos para infiltrarse en negocios y generar ingresos para el esquema”, dijo Collar.
“Esto coloca a las organizaciones que contratan RPDC [Democratic People’s Republic of Korea] Trabajadores de TI en riesgo de espionaje, robo de datos e interrupción. »»
Corea del Norte está buscando Europa para trabajos tecnológicos
Con el Reino Unido, Collier dijo que el GTIG ha identificado un acento notable en Europa, un trabajador que usa al menos 12 caracteres en Europa y otros utilizando diplomas curriculum vitae de la Universidad de Belgrado en Serbia y residencias en Eslovaquia.
Distintas encuestas de GTIG han encontrado personajes que buscan trabajo en Alemania y Portugal, información de identificación de conexión para cuentas de usuarios de sitios web de empleo europeos, instrucciones para navegar en sitios de empleo europeos y un corredor especializado en pasaportes falsos.
Al mismo tiempo, desde finales de octubre, los trabajadores norcoreanos han aumentado el volumen de intentos de extorsión y desaparecieron después de organizaciones más grandes, lo que el GTIG especula es que los trabajadores sienten presión para mantener fuentes de ingresos en medio de la represión en los Estados Unidos.
“En estos incidentes, los trabajadores de TI recientemente despedidos han amenazado con publicar datos confidenciales de sus antiguos empleadores o proporcionarles un competidor. Estos datos incluyeron datos patentados y un código fuente para proyectos internos”, dijo Collar.
En relación: Los ataques criptográficos de Corea del Norte aumentaron en sofisticación, actores – paradigma
En enero, el Ministerio de Justicia de los Estados Unidos acusado Dos ciudadanos norcoreanos por su participación en un programa de trabajo de TI fraudulento que involucra al menos 64 empresas estadounidenses desde abril de 2018 hasta agosto de 2024.
Control del Departamento de Activos Exteriores del Departamento de los Estados Unidos sancionado Las compañías que ha acusado de ser frentes de Corea del Norte que han generado ingresos a través de planes de trabajo de computadoras remotas.
Los fundadores de Crypto también informaron un aumento en la actividad de los piratas de Corea del Norte, y al menos tres fundadores informaron el 13 de marzo de que frustraron intentos de robar datos confidenciales por falsas llamadas de zoom.
¿Tiene problemas de audio en su llamada de zoom? No es un VC, son piratas norcoreanos.
Afortunadamente, este fundador logró lo que estaba sucediendo.
La llamada comienza con un “VC” en la llamada. Envían mensajes al gato diciendo que no pueden escuchar su audio o sugieren que hay un … pic.twitter.com/znw8mtof4f
– Nick Bax.eth (@ Bax1337) 11 de marzo de 2025
En agosto, el investigador de blockchain, Zachxbt, dijo que descubrió una sofisticada red de desarrolladores de Corea del Norte que ganó $ 500,000 por mes al trabajar para proyectos criptográficos “establecidos”.
Revisar: La hazaña favorita del grupo revelado Lázaro – Análisis de hacks criptográficos