Мрежа на хакери од Северна Кореја со години користела украдени идентитети на граѓани од Србија и од Босна и Херцеговина за да добива работа во западни компании и за да заработува пари за режимот во Пјонгјанг, пренесува „Нова“.

Според истражување спроведено од БИРН, само во текот на 2024 година, Северна Кореја веројатно заработила меѓу 350 и 800 милиони долари од своите ИТ-работници ширум светот.

Меѓу милионите профили на популарната платформа за хонорарна работа „Гуру“ се наоѓал и профил со фотографија на млада жена со црвен кармин и со зелена маица. На профилот пишувало дека таа е софтверски инженер од Босна и Херцеговина со 50 завршени проекти.

„Можете да ме контактирате во секое време. Достапна сум и во европските и во американските временски зони“, стоело во описот на нејзиниот профил на англиски јазик.

Иако на профилот стоеле нејзиното име и старата електронска адреса како контакт, жената од фотографијата воопшто немала врска со тој профил.

Нејзината стара е-пошта е една од 25-те наведени во извештајот на Мултилатералниот тим за следење на санкциите (МСМТ), тело задолжено да ги следи обидите на Северна Кореја да ги заобиколи санкциите на Обединетите нации. Меѓу злоупотребените идентитети било и името на еден маж од Србија.

Нивните профили на платформата „Гуру“ ги создале и ги користеле севернокорејски хакери за да добиваат работа во американски и во европски компании, а дел од тие приходи биле користени за финансирање на севернокорејскиот развој и производство на оружје, домашни инфраструктурни проекти и набавка на стоки за широка потрошувачка, се наведува во извештајот на МСМТ.

Профилот на жената од Босна повеќе не е достапен на платформата.

Работа со украдени идентитети

БИРН открил профили на неколку платформи за барање работа кои биле отворени со користење на старата електронска адреса на жената од Босна, за која таа тврди дека не ја користела со години. Анализирајќи ги дигиталните траги, новинарите утврдиле дека на таа адреса било пристапувано дури и минатиот месец.

Севернокорејски хакери нападнаа илјадници американски компании

На профилот на „Гуру“, отворен на нејзино име, биле наведени бројни ИТ-вештини, како познавање на програмските јазици „Пајтон“ и „Џаваскрипт“, како и цена од 30 долари за час работа. Како нејзина локација било наведено Сараево, иако таа не живее таму.

„Профилната фотографија што ја искористиле е многу, многу стара, толку стара што целосно заборавив дека воопшто ја имам“, изјавила таа.

Хакерите го користеле и идентитетот на маж од Србија по име Марко Зрињанин. И во неговиот случај, електронската адреса што ја користеле хакерите била активна и минатиот месец.

Новинарите на БИРН потврдиле дека Марко Зрињанин е вистинска личност и стапиле во контакт со него.

Тој навел дека не ја поседува електронската адреса наведена во извештајот и дека фотографиите на лажните профили најверојатно биле преземени од некој ИТ-форум или веб-страница каде што бил регистриран.

На неговиот профил на „Гуру“ стои дека е активен на платформата од 2018 година и дека досега заработил 43.000 долари, работејќи за вкупно девет компании. Како место на живеење погрешно му е наведено Луисвил во Соединетите Американски Држави.

„Слободно контактирајте ме за да разговараме за деталите на вашиот проект и за тоа како можам да ви помогнам да ги остварите вашите цели. Многу сум флексибилен во однос на работното време и можам да се прилагодам на вашиот распоред повеќе од шест часа дневно“, пишувало на профилот.

Слично на тоа, на платформата „Голанс“ постои профил со името и со фотографијата на Зрињанин, на кој се наведува дека е активен од 2025 година, дека наплатува 35 долари на час и дека досега има остварено 200 работни часа.

Хакерски напад врз „Букинг“, украдени кориснички податоци