Google предупреждает Solana Projects о том, что северокорейцы все чаще нацеливаются на европейские проекты

Google Cloud предупредил в своем заявлении, что северокорейские «ИТ-работники» усиливают незаконную киберактивность по всей Европе, ориентируясь на блокчейн-проекты.отчет за среду.

Проекты, созданные на основе популярной сети Solana , включая приложения и доски объявлений о работе, подвергаются растущему числу атак. Корейская Народно-Демократическая Республика((КНДР) оперативники выдают себя за законных удаленных работников, чтобы проникать в компании, захватывать критически важные системы и красть конфиденциальные данные, которые, вероятно, продаются с целью «получения дохода для режима».

Возросшая угроза в Европе является следствием смещения акцента с США на организации, связанные с КНДР, которые столкнулись с обвинениями Министерства юстиции и более строгим контролем за наймом на работу в США.

В отчете говорится, что ONE из таких работников использовал 12 поддельных персон в США и Европе и искал работу, подделывая рекомендации, налаживая отношения с рекрутерами и используя дополнительные подконтрольные ему персоны для подтверждения своей репутации.

Нельзя сказать, что у работников не хватает навыков программирования: работники брались за проекты, начиная от платформы хостинга токенов с использованием Next.js, React и CosmosSDK и Golang, и даже создали целую биржу труда на базе Solana.

Другие проекты, связанные с блокчейном, включали разработку смарт-контрактов Anchor и Rust. ONE работник даже разработал веб-приложение искусственного интеллекта (ИИ) с использованием Electron, Next.js и приложений блокчейна.

Главной причиной могут быть рабочие места, где сотрудникам разрешают использовать собственные устройства.

«(Google Cloud) считает, что ИТ-специалисты определили среды BYOD как потенциально благоприятные для их схем, и в январе 2025 года ИТ-специалисты начали проводить операции против своих работодателей в таких сценариях», — говорится в отчете.

«Глобальная экспансия, тактика вымогательства и использование виртуализированной инфраструктуры — все это подчеркивает адаптивные стратегии, используемые ИТ-специалистами КНДР».

Организации и хакерские группы КНДР являются ONE из самых крупных субъектов угрозы в Криптo , кража по оценкам 1,3 млрд долларов из проектов в 2024 году и проведение взлома Криптo биржи Bybit на сумму 1,5 млрд долларов только в феврале.