Google avverte i progetti Solana che i nordcoreani stanno prendendo sempre più di mira i progetti europei

I “lavoratori IT” nordcoreani stanno aumentando le attività informatiche illecite in tutta Europa con un occhio ai progetti blockchain, ha avvertito Google Cloud in unRapporto del mercoledì.

I progetti costruiti sulla popolare rete Solana , tra cui applicazioni e bacheche di lavoro, vengono colpiti dai crescenti attacchi. Repubblica Popolare Democratica di Corea(Gli agenti della RPDC si spacciano per legittimi lavoratori a distanza per infiltrarsi nelle aziende, impossessarsi di sistemi critici e rubare dati sensibili che vengono probabilmente venduti per "generare entrate per il regime".

L'aumento della minaccia in Europa è un cambiamento rispetto all'attenzione rivolta in gran parte agli Stati Uniti, in quanto le entità legate alla RPDC sono state sottoposte a pressioni a causa delle incriminazioni del Dipartimento di Giustizia e dei più severi controlli sulle assunzioni negli Stati Uniti.

Il rapporto rivela che ONE di questi lavoratori ha utilizzato 12 falsi profili negli Stati Uniti e in Europa e ha cercato lavoro inventando referenze, instaurando un rapporto con i reclutatori e utilizzando altri profili da lui controllati per garantire la propria credibilità.

Non è che ai lavoratori manchino le capacità di programmazione: sono stati trovati lavoratori che hanno preso in carico progetti che spaziavano da piattaforme di hosting di token che utilizzano Next.js, React e CosmosSDK, a Golang, e hanno persino creato un intero mercato del lavoro basato su Solana.

Altri progetti correlati alla blockchain hanno coinvolto lo sviluppo di smart contract Anchor e Rust. ONE lavoratore ha persino sviluppato un'applicazione web di intelligenza artificiale (AI) utilizzando Electron, Next.js e applicazioni blockchain.

Uno dei principali responsabili potrebbe essere rappresentato dai luoghi di lavoro che consentono ai dipendenti di utilizzare i propri dispositivi.

"(Google Cloud) ritiene che i lavoratori IT abbiano identificato gli ambienti BYOD come potenzialmente adatti ai loro schemi e, a gennaio 2025, i lavoratori IT stanno conducendo operazioni contro i loro datori di lavoro in questi scenari", si legge nel rapporto.

“L’espansione globale, le tattiche di estorsione e l’uso di infrastrutture virtualizzate evidenziano le strategie adattabili impiegate dai lavoratori IT della RPDC”.

Le entità e i gruppi di hacker della RPDC sono ONE i maggiori attori della minaccia nell'ecosistema Cripto , rubando un stimato 1,3 miliardi di dollari da progetti nel 2024 e conducendo un hack da 1,5 miliardi di dollari sull'exchange di Cripto Bybit nel solo mese di febbraio.