Sjevernokorejski hakeri 'posuđivali' identitete iz BiH i Srbije za milionske zarade u SAD-u

Sjevernokorejska hakerska grupa, povezana sa Ministarstvom atomske energije i industrije Sjeverne Koreje, godinama je koristila identitete građana Bosne i Hercegovine i Srbije kako bi se infiltrirala u zapadne kompanije.

Prema izvještajima Multilateralnog tima za praćenje sankcija (MSMT), hakeri su preuzimali stare e-mail adrese i fotografije kako bi na platformama poput Guru i Upwork kreirali autentične profile.

Jedan od drastičnih primjera je slučaj građanke BiH, kojoj ćemo koristiti ime Hana, čije je ime, fotografija i iskustvo poslužilo za kreiranje profila "višeg softverskog inženjera".

Iza njenog identiteta stajao je An Chol Hun, haker zaposlen u sjevernokorejskoj korporaciji KMCTC. Cilj ovih operacija je jednostavan, ali opasan: zapošljavanje u američkim firmama radi generisanja prihoda koji direktno finansiraju ilegalni nuklearni program Pjongjanga. Samo u periodu od 2022. do sredine 2024. godine, ovim putem je ostvarena višemilionska zarada u dolarima.

Balkan kao nova operativna zona

Stručnjaci za cyber sigurnost, uključujući timove iz francuske kompanije Sekoia, objašnjavaju da su IT stručnjaci s Balkana postali primarna meta jer njihovi profili izgledaju "čisto", vjerodostojno i evropski, što ne alarmira poslodavce na Zapadu.

Hakeri često koriste lokalne pomagače koji primaju laptopove kompanija kako bi zaobišli sigurnosne provjere IP adresa i vremenskih zona, omogućavajući napadačima da godinama ostanu neotkriveni u sistemima zapadnih firmi. Slična praksa zabilježena je i u Srbiji, gdje su hakeri falsifikovali diplome Beogradskog univerziteta.

Dok se hakeri iz Sjeverne Koreje vješto prilagođavaju i prebacuju na ranjiva tržišta, Bosna i Hercegovina se suočava sa ozbiljnim problemom. Profesor Saša Mrdović sa Elektrotehničkog fakulteta u Sarajevu upozorava da BiH nema ni ljudske ni institucionalne kapacitete, kao ni adekvatan zakonodavni okvir za borbu protiv ovakvih cyber prijetnji.

Hana, koja je za zloupotrebu svog identiteta saznala tek od novinara, ističe šok zbog profesionalizma napadača koji su nakon otkrivanja profila promptno obrisali sve tragove.

Dokaz je to da su napadači itekako svjesni svojih postupaka, dok nadležne bh. institucije, prema dosadašnjim informacijama, nisu preduzele konkretne korake na zaštiti svojih građana ili informisanju javnosti o ovoj opasnosti.