Nordkoreanische IT-Arbeiter bei britischen Blockchain-Projekte entdeckt: Wird infiltriert?

Nordkoreanische IT-Arbeiter bei britischen Blockchain-Projekte entdeckt: Wird infiltriert?


Betrügerische Tech-Mitarbeiter mit Verbindungen zu Nordkorea weiten ihre Infiltrationen auf Blockchain-Firmen außerhalb der USA aus, nachdem sie von den Behörden verstärkt unter die Lupe genommen wurden. Einige von ihnen sollen laut Google in britische Krypto-Projekte eingedrungen sein.

Jamie Collier, Berater der Google Threat Intelligence Group (GTIG), erklärte in einem Bericht vom 2. April, dass die USA zwar nach wie vor ein Hauptziel seien, dass aber das gestiegene Bewusstsein und die Schwierigkeiten bei der Überprüfung der Arbeitserlaubnisse nordkoreanische IT-Mitarbeiter dazu gezwungen haben, Stellen in Unternehmen außerhalb der USA zu finden.

„Als Reaktion auf das gestiegene Bewusstsein für die Bedrohung innerhalb der Vereinigten Staaten haben sie ein globales Ökosystem betrügerischer Personas geschaffen, um die operative Flexibilität zu verbessern“, so Collier.

„Zusammen mit der Entdeckung von Vermittlern im Vereinigten Königreich deutet das auf den raschen Aufbau einer globalen Infrastruktur und eines Unterstützungsnetzes hin, das die Fortsetzung ihrer Tätigkeit ermöglicht“, fügte er hinzu.

Threat Intelligence Group von Google: Nordkoreas Tech-Mitarbeiter weiten ihre Reichweite aus. Quelle: Google

Die mit Nordkorea verbundenen Arbeiter infiltrieren Projekte, die von der traditionellen Webentwicklung bis hin zu fortschrittlichen Blockchain-Anwendungen reichen, wie z.B. Projekte, die die Entwicklung von Solana und Anchor Smart Contracts beinhalten, so Collier.

Bei einem anderen Projekt, das einen Blockchain-Jobmarktplatz und eine Webanwendung für künstliche Intelligenz auf der Grundlage von Blockchain-Technologien entwickelt, wurde ebenfalls festgestellt, dass nordkoreanische Mitarbeiter beteiligt sind.

„Diese Personen geben sich als legitime Fernarbeiter aus, um Unternehmen zu infiltrieren und Einnahmen für das Regime zu generieren“, so Collier.

„Dadurch sind Unternehmen, die IT-Mitarbeiter aus der DVRK [Demokratische Volksrepublik Korea] einstellen, dem Risiko von Spionage, Datendiebstahl und Störungen ausgesetzt.“

Nordkorea sucht in Europa nach Arbeitsplätzen im Technologiebereich

Neben dem Vereinigten Königreich hat die GTIG laut Collier einen bemerkenswerten Schwerpunkt in Europa festgestellt: Ein Arbeitnehmer verwendet mindestens 12 Personas in ganz Europa, andere verwenden Lebensläufe, in denen Abschlüsse der Universität Belgrad in Serbien und Wohnsitze in der Slowakei aufgeführt sind.

Getrennte GTIG-Untersuchungen fanden Personas, die in Deutschland und Portugal Arbeit suchten, Anmeldedaten für Benutzerkonten europäischer Job-Websites, Anleitungen für die Navigation auf europäischen Job-Websites und einen Händler, der sich auf falsche Pässe spezialisiert hatte.