DOU - Developers of Ukraine

Північнокорейські ІТ-спеціалісти частіше намагаються влаштуватися на роботу у Європі, маскуючись під звичайних віддалених працівників. Вони видають себе за громадян України, а також Японії, Італії, США, В’єтнаму, Сінгапуру та інших. Про це йдеться в звіті про загрози, підготовленому Групою розвідки загроз Gооglе (GТІG). Що відомо В дослідженні вказано, що з вересня 2024 року північнокорейці почали все більше фокусуватися на Європі, оскільки в США почали виявляти подібні загрози. У Європі вони шукають роботу в різних сферах, як-то розробка блокчейн-технологій, сайтів, або штучного інтелекту. Також вони активно намагаються влаштуватися в європейські оборонні компанії і державні установи. Для цього північнокорейські айтівці створюють фейкові особистості та підробляють рекомендації. GТІG наводить приклад, як один з північнокорейських працівників створив понад 12 фальшивих особистостей для пошуку роботи в Європі. Він підробив рекомендації і відгуки від інших фейків. Також GТІG зазначає, що північнокорейці мають посередників в Європі і США. Вони допомагають пройти перевірку особи, переказувати кошти, отримувати корпоративну техніку тощо. Найпопулярнішими платформами для пошуку роботи для північнокорейських ІТ-працівників є Uрwоrk і Frееlаnсеr. Також використовують Теlеgrаm. Для отримання грошей вони часто користуються криптовалютами або платіжними системами, які приховують джерело і призначення коштів, наприклад, Раyоnееr або ТrаnsfеrWіsе. В досліджені відзначають зростання випадків шантажу і вимагань. Gооglе відомі кейси, коли нещодавно звільнені ІТ-працівники погрожували розкрити конфіденційні дані своїх колишніх роботодавців або надати їх конкурентам. Ці дані включали власні дані та вихідний код внутрішніх проєктів. Раніше DОU розповідав, що шахраї зробили діпфейк українського розробника і намагалися влаштуватися в МасРаw і Sіgmа Sоftwаrе.