Талантливи севернокорейски програмисти и разработчици от години биват наемани дистанционно от западни технологични компании. Хиляди от тези IT специалисти генерират милиарди долари за режима в Пхенян, като създават приложения, работят по криптопроекти и дори се внедряват в компании от списъка Fortune 500. Когато получават заплащане, парите се изпращат обратно в Северна Корея.

Но мащабът на подобни измамни схеми вероятно е доста по-голям, отколкото се предполага.

Ново разследване на акаунти и файлове, свързани със заподозрени севернокорейски дигитални работници, показва, че поне една група се е насочила към напълно различна сфера – архитектура и строително инженерство.

През последните години тези хора се представят за фрийланс архитекти и инженери, според доклад на изследователите по киберсигурност от компанията Kela, споделен с WIRED.

Според данните, в компютрите на предполагаемите служители от Северна Корея са открити 2D архитектурни чертежи и 3D CAD файлове за имоти в САЩ. Освен това измамниците са предлагали архитектурни услуги онлайн и дори са използвали или изработвали фалшиви печати и подписи на лицензирани архитекти, които служат като доказателство, че проектът отговаря на местните изисквания за строителство.

„Тези хора са активна част не само от секторите на технологиите и киберсигурността, но и в индустриалния дизайн, архитектурата, както и интериорния дизайн. Те имат достъп до чувствителна информация и клиентски проекти, като използват фалшиви самоличности“, пишат от Kela.

Общо $2,17 млрд. в криптовалута са откраднати само за първото полугодие на 2025 г., показва доклад на Chainalysis. Над две трети от атаките се свързват със севернокорейски групи, използващи крипто активи за заобикаляне на санкции

Северна Корея стои зад рекордна крипто кражба за $1,4 млрд. – хакерските атаки удрят нов връх през 2025 г.

ООН изчислява, че севернокорейските служители в IT сферата носят между 250 и 600 милиона долара годишно на режима, като част от парите се използват за финансиране на ядрената програма, както и за избягване на международните санкции.

Изследователите от Kela започват разследването си от един акаунт в GitHub – популярна онлайн платформа, използвана от програмисти и инженери за споделяне и съвместна работа по софтуерни проекти. Там потребителите могат да качват код, документи и файлове, което я прави удобен инструмент не само за легитимна работа, но и за прикриване на дейност чрез фалшиви профили. Впоследствие екипът на Kela открива още свързани профили и акаунти, принадлежащи на предполагаемата севернокорейска мрежа. GitHub (собственост на Microsoft) не е отговорил на запитванията на WIRED.

В публичните файлове на този акаунт има линкове към папки в Google Drive, достъпни за всеки, които съдържат голямо количество информация за дейността на предполагаемите измамници – фалшиви автобиографии, профилни снимки, имейли и текстови файлове с реклами на архитектурни услуги.

Един от файловете гласи:

„Можем да ви предоставим всички строителни документи (ситуационен план, конструктивен анализ, печат) и да ви помогнем да получите разрешение за строеж.“

Сред документите има чертежи на къщи, веранди, басейни, ферми и дори дървени къщички. В някои от текстовете се виждат и кореспонденции с потенциални клиенти. WIRED не успява да потвърди дали тези проекти реално са били изработени, но предишни разследвания предполагат, че това е напълно възможно.

Profit.bg

Китай и Северна Корея засилват шпионския натиск срещу САЩ и съюзниците

Компанията Kela съобщава своите открития на ФБР, както и на други служби. Към момента обаче бюрото не е коментирало случая.

През юли канадската телевизия CBC съобщава, че печатът на архитект от Торонто вероятно е бил подправен и използван от севернокорейски IT специалисти. Подписът върху чертежа не съвпада с неговия, а самият печат има различия спрямо официалния му.

„Тези проекти наистина се използват и се строят“, казва Майкъл „Барни“ Барнхарт, експерт по севернокорейски киберзаплахи от DTEX. Той, заедно с други изследователи, които сформират алианс на име „Misfit“, наблюдава подобни случаи на фрийланс архитектурна дейност от страна на граждани на Северна Корея.

„Те изготвят CAD рендери и технически чертежи – тоест използват професионален софтуер за 3D моделиране и проектиране на сгради, за да създават визуализации, конструктивни планове и пълна документация за реални строителни обекти“, обяснява той. „Това не е просто хипотетичен сценарий – някои от тези проекти наистина са били използвани и реализирани в действителност, което означава, че физически постройки, изготвени от хора с фалшива самоличност, вече съществуват.“

Барнхарт, който преди това разкрива случаи, в които севернокорейски аниматори работят по проекти на Max и Amazon, твърди, че често се използват фронтови компании, за да изглеждат схемите законни. Това поставя въпроси относно качеството и безопасността на конструкциите, ако се реализират на практика.

„В някои от нашите проверки тези чертежи и визуализации получават негативни отзиви“, казва Барнхарт. „Имаме и индикации, че са наемани за работа по критична инфраструктура.“

Пазарът за геймърски чийтове генерира десетки милиони долари годишно и хвърля индустрията в постоянна битка между хакери и разработчици

Тъмната икономика зад хаковете в гейминга: Кой печели от нечестната игра?

WIRED вижда и видео с продължителност 24 минути, което показва как се осъществяват измамите. В него човек създава нов профил в уебсайт за фрийланс работа, представя се като „лицензиран инженер/архитект в САЩ“, избира случайна снимка от папка, превежда текст между английски и корейски и използва онлайн инструмент за генериране на американски социалноосигурителен номер. След това започва да изпраща съобщения до потенциални клиенти:

„Мога да ви предоставя разрешителни чертежи за жилищния ви проект само за няколко дни.“

В други видеа се виждат чатове и дори онлайн срещи с клиенти. Изследователите казват, че някои от клиентите вероятно са се върнали при същите измамници за допълнителна работа, което предполага, че част от проектите са били завършени. Цените варирали от няколкостотин до около 1000 долара на проект.

„Това е една опортюнистична държава“, казва Барнхарт. Той обяснява, че докато компаниите вече внимават за фалшиви IT специалисти, Северна Корея променя тактиката си – сега нейни граждани се представят за архитекти, HR специалисти, счетоводители и служители в кол центрове.

„Те просто се насочват към места, където никой не гледа“, заключава експертът.