БИРН: Хакери од Северна Кореја краделе идентитети на граѓани на Србија и БиХ

Мрежа на хакери од Северна Кореја со години користела украдени идентитети на граѓани на Србија и на Босна и Херцеговина и во американски и европски компании заработувала пари за режимот во Пјонгјанг, избегнувајќи ги санкциите на ОН, објави Балканската истражувачка мрежа (БИРН).

Повикувајќи се на анализа на дигитални траги наведени во извештајот на Мултилатералниот тим за следење на санкциите (МСМТ) – тело задолжено за следење на обидите на Северна Кореја да ги заобиколи санкциите на Обединетите нации – БИРН наведува дека меѓу милионите профили на популарната платформа за фриленс работи „Гуру“ се наоѓале и профили на граѓани од Србија и БиХ.

Нивните профили на платформата „Гуру“ биле направени и користени од севернокорејски хакери со цел да добиваат работи во американски и европски компании, а „еден дел“ од тие приходи бил користен за финансирање на севернокорејскиот „развој и производство на вооружување, домашни инфраструктурни проекти и набавка на стока за широка потрошувачка“, се наведува во извештајот на МСМТ на кој се повикува БИРН.

Само во текот на 2024 година, Северна Кореја „веројатно заработила меѓу 350 и 800 милиони долари од своите ИТ работници ширум светот“, стои во проценката што ја пренесува БИРН.

Еден од граѓаните со кои стапила во контакт Балканската истражувачка мрежа се сомнева дека неговите фотографии, користени на лажните профили на платформата „Гуру“, веројатно биле преземени од некој ИТ форум или веб-страници каде што бил регистриран, како што се HashNode или Spiceworks.

Во извештајот на МСМТ, како хакери кои стојат зад лажните профили поврзани со БиХ и Србија, идентификувани се Ан Чол Хун и Ри Кванг Хун. Како што се наведува, двајцата се вработени во компанијата Korea Mangyongdae Computer Technology Corporation (КМЦТЦ), ИТ корпорација со седиште во кинеските градови Шенјанг и Дандонг, на границата со Северна Кореја.

Матичната организација на таа корпорација е Канцеларијата за управување 607, наведува МСМТ, која делува во рамките на севернокорејското Министерство за индустрија на атомска енергија. Ова министерство управува со нуклеарната програма на земјата и се наоѓа под строги меѓународни санкции.

По објавувањето на извештајот на МСМТ, американското Министерство за финансии воведе санкции за компанијата КМЦТЦ, наведувајќи дека ИТ работниците на КМЦТЦ користат кинески државјани како посредници во банкарските трансакции за да го прикријат потеклото на нелегално заработените пари.

Максим Аркулие, аналитичар за разузнавачки податоци за кибер-закани во француската компанија „Секоја“, која учествувала во изработката на извештајот на МСМТ, објаснува дека за хакерите „најдобри мети се млади професионалци со изграден профил во ИТ секторот и присуство на деловната мрежа Линкдин.

Тие „собираат сè што можат, и тоа изгледа како многу поавтентичен идентитет од оној што би можеле да го направат со помош на вештачка интелигенција“, тврди аналитичарот за БИРН, објаснувајќи дека на хакерите „им е важно идентитетот да биде вистински, чист и на хартија да делува европски, за да не предизвикува сомнеж“.

Во анализата што ја објави Google Threat Intelligence Group во 2025 година, се наведува дека ваквите измами, кои традиционално беа насочени кон американскиот пазар на труд, се шират и во Европа. Исплатите се примаат преку криптовалути, TransferWise и Payoneer, што укажува на обид за прикривање на потеклото и крајната дестинација на парите, наведува БИРН.