Ciência e tecnologia

Os trabalhadores norte -coreanos de TI estão sendo expostos em uma escala enorme

Photo of Samara Souza Samara Souza Send an email 14 Maio 2025
3 lido 3 minutos

Os jovens desenvolvedores estão tendo o tempo de suas vidas. Eles aparecem garrafas abertas de vinho espumante, comem jantares de bife, jogam futebol juntos e relaxam em uma luxuosa piscina privada, todas as suas atividades capturadas em fotos que mais tarde foram expostas on -line. Em uma foto, um homem posa na frente de um tamanho de vida Minions recorte de papelão. Mas, apesar da exuberância, esses não são empreendedores de sucesso no Vale do Silício; Eles são trabalhadores do reino eremita da Coréia do Norte, que se infiltram em empresas ocidentais e enviam seus salários de volta para casa.

Dois membros de um aglomerado de desenvolvedores norte -coreanos, que supostamente operaram no país do sudeste asiático do Laos antes de serem realocados para a Rússia no início de 2024, estão sendo identificados hoje por pesquisadores da CyberSecurity Company Dtex. Os homens, que Dtex acredita que usaram os personas ‘Naoki Murano’ e ‘Jenson Collins’, acusados ​​de estar envolvido na arrecadação de dinheiro para o regime norte -coreano brutalista como parte da epidemia generalizada de trabalhadores de TI, com Murano alegando ter sido anteriormente ligado a um assalto de US $ 6 milhões na empresa de criptografia Deltaprime no ano passado.

Durante anos, a Coréia do Norte de Kim Jong-un colocou uma das ameaças cibernéticas mais sofisticadas e perigosas para os países e empresas ocidentais, com seus hackers roubando a propriedade intelectual necessária para desenvolver sua própria tecnologia, além de bilhões em criptografia para evitar sanções e criar armas nucleares. Em fevereiro, o FBI anunciado Que a Coréia do Norte tenha conseguido o maior assalto de criptografia de todos os tempos, roubando US $ 1,5 bilhão do Bybit de Crypto Exchange. Juntamente com seus hackers qualificados, os trabalhadores de TI de Pyongyang, que costumam se basear na China ou na Rússia, enganam as empresas a empregá -los como trabalhadores remotos e se tornaram uma ameaça crescente.

“O que estamos fazendo não está funcionando e, se está funcionando, não está funcionando rápido o suficiente”, diz Michael ‘Barni’ Barnhart, um dos principais pesquisadores cibernéticos norte -coreanos e investigador principal da DTEX. Bem como identificar Murano e Collins, Dtex, em um Relatório detalhado sobre atividade cibernética norte -coreanatambém é publicação Mais de 1.000 endereços de e -mail que ele alega ter sido identificados como vinculados à atividade de trabalhadores de TI norte -coreana. A mudança é uma das maiores divulgações da atividade de trabalhador de TI norte -coreana até o momento.

As amplas operações cibernéticas da Coréia do Norte não podem ser comparadas com as de outras nações hostis, como a Rússia e a China, explica Barnhart no relatório DTEX, pois Pyongyang opera como um “sindicato de crime sancionado pelo estado” em vez de operações militares ou de inteligência mais tradicionais. Tudo é impulsionado pelo financiamento do regime, ao desenvolvimento de armas e coletando informações, diz Barnhart. “Tudo está amarrado de alguma forma, forma ou forma.”

Os desajustados se movem

Por volta de 2022 e 2023, o DTEX afirma que Naoki Murano e Jenson Collins – seus nomes reais não são conhecidos – foram baseados no Laos e também viajaram entre Vladivostok, na Rússia. O par apareceu entre um grupo mais amplo de possíveis norte -coreanos no Laos, e um cache de suas fotos foi exposto em um primeiro Pasta aberta do Dropbox. As fotos foram descobertas por um coletivo de pesquisadores norte -coreanos que frequentemente colaboram com Barnhart e se autodenominam uma aliança de “desajuste”. Nas últimas semanas, eles postaram numerosas imagens de suposto Trabalhadores norte -coreanos de TI on-line.

Os trabalhadores de TI da Coréia do Norte são prolíficos em suas atividades, muitas vezes tentando se infiltrar em várias empresas simultaneamente usando identidades roubadas ou criando personas falsas para tentar parecer legítima. Alguns usam plataformas freelancers; Outros tentam recrutar facilitadores internacionais para administrar fazendas de laptop. Embora suas personas on -line possam ser falsas, o país – onde milhões não têm direitos humanos básicos ou acesso à Internet – afastam crianças talentosas em seu pipeline educacional, onde podem se tornar desenvolvedores e hackers qualificados. Isso significa que muitos trabalhadores e hackers de TI provavelmente se conhecem, potencialmente desde que eram crianças. Apesar de serem tecnicamente adeptos, eles geralmente deixam um rastro de farinha de pão digital em seu rastro.

Murano foi ligado pela primeira vez a operações norte -coreanas publicamente pelo investigador de criptomoedas Zachxbt, que publicou os nomes, detalhes da carteira de criptomoeda e endereços de email de Mais de 20 trabalhadores norte -coreanos de TI ano passado. Murano estava então ligado ao assalto de deltaprie em Relatórios por Coinbase Em outubro. Os membros do The Misfits Collective compartilharam fotos de Murano Looking satisfeito consigo mesmo enquanto comia bife e uma foto de um suposto passaporte japonês.

Fonte

Photo of Samara Souza Samara Souza Send an email 14 Maio 2025
3 lido 3 minutos
Photo of Samara Souza

Samara Souza

Artigos Relacionados

A Apple tem uma nova versão do toque padrão do iPhone

2 minutos atrás

O Jon Bernthal de Punisher estará de volta em ‘Homem-Aranha: Novo Dia’

15 minutos atrás

River Plate vs. Monterrey 2025 LiveStere: Assista à Copa do Mundo de Clubes de graça

27 minutos atrás

Dream ao vivo de Honduras vs. El Salvador 2025: Assista Copa de Ouro da Concacaf de graça

39 minutos atrás
Botão Voltar ao Topo