Nordkorea udvider i Europa
Nordkoreanske it-medarbejdere, også kaldet "it-krigere", har intensiveret deres aktiviteter uden for USA og retter sig nu i stigende grad mod organisationer i Europa.
Det skriver Bleeping Computer, der har læst ned i en rapport fra Google Threat Intelligence Group (GTIG). Ifølge denne bruger it-krigerne avancerede teknikker til at skjule deres identitet og bl.a. sikre sig ansættelse som eksterne freelancere i europæiske virksomheder. Og derfra operere som insidere.
Indtægterne fra ansættelserne kanaliseres til Nordkorea og bruges bl.a. til at finansiere våbenprogrammer, fremgår det.
Pengesporet lukkes
GTIG har observeret en markant stigning i ansøgninger fra nordkoreanske it-specialister til stillinger i Tyskland, Portugal og Storbritannien. Ifølge en ledende trusselsanalytiker hos GTIG har nordkoreanske it-medarbejdere hævdet at være statsborgere fra en række lande, herunder Italien, Japan, Malaysia, Singapore, Ukraine, USA og Vietnam. De anvendte identiteter til løgneriet består af en kombination af ægte og opdigtede profiler, og ansættelserne sker typisk via platforme som Upwork, Telegram og Freelancer. Betaling for deres tjenester håndteres via kryptovaluta, TransferWise og Payoneer. Dermed er pengesporet lukket.
Infiltration af vigtige sektorer
Bleeping Computer skriver, at nordkoreanske it-specialister er blevet knyttet til en række projekter i Storbritannien, hvor de har arbejdet med blandt andet kunstig intelligens, blockchain-teknologi og webudvikling. Derudover har GTIG identificeret brugerkonti på europæiske jobportaler, der kan spores tilbage til nordkoreanske medarbejdere.
I slutningen af 2024 blev en nordkoreansk it-specialist afsløret i at forsøge at få ansættelse i forsvarsindustrien og den offentlige sektor i flere europæiske lande. Også her blev brugt falske referencer og opdigtede profiler. Mere raffineret er infiltrationsforsøgene altså ikke, men stigningen kan være sket som følge af en strategisk beslutning oppefra eller fordi it-medarbejderne opererer selvstændigt og har set en åbning i markedet.
Øget pres fra myndigheder
Myndigheder fra Vesten har reageret på den voksende trussel, påpeger Bleeping Computer. I september 2024 udsendte UK således en vejledning om nordkoreanske it-medarbejdere og advarede om, at virksomheder, der ansætter dem, risikerer at overtræde økonomiske sanktioner.
Ifølge FBI har Nordkorea gennem årene narret hundredvis af virksomheder verden over til at ansætte deres it-specialister. Foruden USA har både Japan og Sydkorea udsendt advarsler om, at nordkoreanske it-specialister i stigende grad udgiver sig for at være statsborgere fra andre lande for at sikre ansættelse i private virksomheder.