Sjevernokorejski hakeri godinama su koristili ukradene identitete građana Srbije i Bosne i Hercegovine kako bi dolazili do poslova u američkim i evropskim kompanijama, a zarađeni novac usmjeravali za finansiranje režima u Pjongjangu, objavila je Balkanska istraživačka mreža (BIRN).
Pozivajući se na izvještaj Multilateralnog tima za praćenje sankcija (MSMT), BIRN navodi da su među milionima korisničkih naloga na platformi za freelance poslove Guru otkriveni i lažni profili napravljeni koristeći identitete građana Srbije i BiH.
Prema navodima iz izvještaja, te profile su kreirali i koristili sjevernokorejski IT operativci kako bi dobijali angažmane u zapadnim kompanijama, dok je dio prihoda završavao u finansiranju razvoja naoružanja, infrastrukturnih projekata i drugih aktivnosti režima u Sjevernoj Koreji.
Procjenjuje se da je samo tokom 2024. godine mreža sjevernokorejskih IT radnika širom svijeta na ovaj način zaradila između 350 i 800 miliona dolara.
Jedan od građana Srbije, čiji je identitet zloupotrijebljen, rekao je za BIRN da vjeruje kako su njegove fotografije preuzete sa IT platformi i stručnih foruma na kojima je ranije bio registrovan.
U izvještaju MSMT-a kao osobe povezane s ovom mrežom navedeni su An Chol Hun i Ri Qang Hun, zaposleni u kompaniji Korea Mangyongdae Computer Technology Corporation (KMCTC). Riječ je o IT kompaniji koja posluje iz kineskih gradova uz granicu sa Sjevernom Korejom, a povezana je sa institucijama koje učestvuju u razvoju nuklearnog programa te države.
Nakon objavljivanja izvještaja, američko Ministarstvo finansija uvelo je sankcije kompaniji KMCTC, navodeći da njeni zaposleni koriste kineske posrednike i različite finansijske kanale kako bi prikrili porijeklo nelegalno stečenog novca.
Stručnjak za sajber bezbjednost iz francuske kompanije Sekoia, Maxim Arqulier, ističe da su hakerima najzanimljiviji identiteti mladih IT stručnjaka koji imaju uvjerljivo digitalno prisustvo na profesionalnim mrežama poput LinkedIna.
Kako navodi BIRN, prema analizi Google Threat Intelligence Group iz 2025. godine, ovakve prevare više nisu ograničene samo na američko tržište rada, već se sve češće šire i na evropske zemlje, dok se za isplatu novca koriste kriptovalute, Payoneer i Wise kako bi se otežalo praćenje finansijskih tokova.
