Mreža hakera iz Sjeverne Koreje godinama je koristila ukradene identitete građana Srbije i Bosne i Hercegovine i u američkim i europskim tvrtkama zarađivala novac za režim u Pjongjangu, izbjegavajući sankcije UN-a, objavila je u ponedjeljak Balkanska istraživačka mreža (BIRN).
Kako su građani BiH i Srbije završili na “radaru” Pjongjanga?
Pozivajući se na analizu digitalnih tragova izlistanih u izvješću Multilateralnog tima za praćenje sankcija (MSMT), tijela zaduženog za praćenje pokušaja Sjeverne Koreje da zaobiđe sankcije Ujedinjenih naroda, BIRN navodi da su se među milijunima naloga na popularnoj platformi za freelance poslove Guru nalazili i profili građana iz Srbije i BiH.
Njihove profile na Guru platformi napravili su i koristili sjevernokorejski hakeri kako bi dobivali poslove u američkim i europskim kompanijama, a “barem dio” tih prihoda korišten je za financiranje sjevernokorejskog “razvoja i proizvodnje naoružanja, domaćih infrastrukturnih projekata i nabave robe široke potrošnje“, navodi se u izvješću MSMT-a na koje se poziva BIRN.
Samo tijekom 2024. godine, Sjeverna Koreja je “vjerojatno zaradila između 350 i 800 milijuna dolara od svojih IT djelatnika širom svijeta“, procjene su koje navodi BIRN.
Jedan od građana s kojim je kontaktirala Balkanska istraživačka mreža sumnja da su njegove fotografije, korištene na platformi Guru na lažnim profilima, vjerojatno preuzete s nekog od IT foruma ili mrežnih stranica na kojima je bio registriran, poput HashNode-a ili Spiceworks-a.
U izvješću MSMT-a kao hakeri koji stoje iza lažnih naloga povezanih s BiH i Srbijom identificirani su An Chol Hun i Ri Qang Hun.
Kako se navodi, obojica su zaposlenici kompanije Korea Mangyongdae Computer Technology Corporation (KMCTC), IT korporaciji sa sjedištem u kineskim gradovima Shenjang i Dandong, na granici sa Sjevernom Korejom.
Matična organizacija te korporacije je Kancelarija za upravljanje 607, navodi MSMT, u okviru je sjevernokorejskog Ministarstva industrije atomske energije, koje upravlja nuklearnim programom te zemlje i pod strogim je međunarodnim sankcijama.
Nakon objavljivanja izvješća MSMT-a, američko Ministarstvo financija uvelo je sankcije kompaniji KMCTC, navodeći da IT djelatnici KMCTC-a koriste kineske državljane kao posrednike u bankarskim transakcijama kako bi prikrili porijeklo novca koji su nelegalno zaradili.
Zašto su mladi IT stručnjaci s Balkana savršene mete?
Maxim Arqulier, analitičar za obavještajne podatke o cyber prijetnjama u francuskoj kompaniji Sekoia, koja je sudjelovala u izradi izvješća MSMT-a, objašnjava da su za hakere “najbolje mete mladi profesionalci s izgrađenim profilom u IT sektoru i prisustvom na poslovnoj mreži LinkedIn”.
Oni “prikupljaju sve što mogu, i to izgleda kao mnogo autentičniji identitet od onoga koji bi mogli napraviti uz pomoć umjetne inteligencije”, tvrdi analitičar za BIRN, objašnjavajući kako je hakerima “važno da je identitet stvaran, čist i da na papiru djeluje europski, kako ne bi izazivao sumnju“.
Širenje prijevare na Europu i pranje novca
U analizi koju je objavila Google Threat Intelligence Group 2025. godine piše da se ovakve prijevare, koje su tradicionalno bile usmjerene na američko tržište rada, šire i na Europu.
Isplate se primaju preko kriptovaluta, TransferWise-a i Payoneer-a, što ukazuje na pokušaj sakrivanja porijekla i krajnjeg odredišta novca, navodi u opširnom članku BIRN.
Fenix-magazin/MMD/Hina
