Društvo

Hakeri iz Severne Koreje krali identitete građanima Srbije i BiH

Foto: Ilustracija/Pixabay

Foto: Ilustracija/Pixabay

Mreža hakera iz Severne Koreje godinama je koristila ukradene identitete građana Srbije i Bosne i Hercegovine i u firmama na zapadu zarađivala novac za režim u Pjongjangu, piše BIRN, a prenosi portal 021.

Prema pisanju BIRN-a, samo tokom 2024. godine, Severna Koreja je "verovatno zaradila između 350 i 800 miliona dolara od svojih IT radnika širom sveta".
 
Među milionima naloga na popularnoj platformi za freelance poslove Guru nalazio se i profil sa fotografijom mlade žene sa crvenim karminom i zelenom majicom. Na nalogu je pisalo da je ona viši softverski inženjer iz Bosne i Hercegovine sa 50 završenih projekata.
 
"Možete me kontaktirati u bilo kom trenutku. Dostupna sam i u evropskim i u američkim vremenskim zonama", glasi poruka na engleskom jeziku u opisu njenog profila.
Iako je na stranici stajalo njeno ime, a njena stara imejl adresa navedena kao kontakt, žena sa fotografije u stvarnosti nije imala nikakve veze sa ovim nalogom.
 
Njen stari imejl je jedan od 25 mejlova izlistanih u izveštaju Multilateralnog tima za praćenje sankcija (MSMT), tela zaduženog za praćenje pokušaja Severne Koreje da zaobiđe sankcije Ujedinjenih nacija. Među zloupotrebljenim imenima bilo je i ime muškarca iz Srbije, piše BIRN.
 
Njihove profile na Guru platformi napravili su i koristili severnokorejski hakeri kako bi dobijali poslove u američkim i evropskim kompanijama, a barem deo tih prihoda korišćen je za finansiranje severnokorejskog "razvoja i proizvodnje naoružanja, domaćih infrastrukturnih projekata i nabavke robe široke potrošnje", navodi se u izveštaju MSMT-a. Samo tokom 2024. godine, Severna Koreja je "verovatno zaradila između 350 i 800 miliona dolara od svojih IT radnika širom sveta".

Poslovi uz pomoć ukradenih identiteta

BIRN je otkrio naloge na nekoliko platformi za traženje poslova koji su otvoreni korišćenjem starog mejla žene iz Bosne, za koji kaže da nije koristila godinama. Analizirajući digitalne tragove, BIRN je utvrdio da se toj mejl adresi pristupalo čak i prošlog meseca.
 
Na Guru nalogu otvorenom na njeno ime navodi se niz IT veština, kao što su poznavanje programskih jezika Python i Javascript, kao i cenovnik od 30 dolara po satu rada. Kao njena lokacija navedeno je Sarajevo, iako ona ne živi u tom gradu.
 
"Profilna slika koja mi je korišćena je jako, jako stara, toliko stara da sam zaboravila skroz da je imam", kaže ona za BIRN.
 
Hakeri su koristili i identitet Marka Zrinjanina iz Srbije. I u njegovom slučaju, imejl nalog koji su koristili hakeri bio je aktivan prošlog meseca. 
 
Novinari BIRN-a su potvrdili da je Marko Zrinjanin stvarna osoba i stupili u kontakt sa njim.
On je odbio razgovor uživo, a u pisanom odgovoru je naveo da ne poseduje imejl adresu koja se navodi u izveštaju, te da su fotografije na lažnim profilima verovatno preuzete sa nekog od IT foruma ili sajta na kojem je bio registrovan, poput HashNode-a ili Spiceworks-a.
 
"U prvom momentu sam bio zabrinut, ali kada sam shvatio da su moje ime i podaci korišćeni samo da se zaobiđu sankcije zapadnih ugnjetavača koji propagiraju kvazi demokratiju i lažne slobode, osećao sam se dosta bolje", rekao je Zrinjanin za BIRN.
 
Na nalogu na portalu Guru stoji da je Zrinjanin na toj platformi od 2018. godine i da je od tada zaradio 43 hiljade dolara, radeći za ukupno devet firmi. Kao mesto boravka pogrešno mu je naveden Luisvil u Sjedinjenim Američkim Državama.
 
Slično tome, na platformi GoLance profil sa Zrinjaninovim imenom i fotografijom navodi da je aktivan od 2025. godine, da naplaćuje 35 dolara po satu i da je do sada ostvario 200 radnih sati.
 
Ceo tekst možete pročitati OVDE.