Mreža hakera iz Severne Koreje godinama je koristila ukradene identitete građana Srbije i Bosne i Hercegovine i u firmama na zapadu zarađivala novac za režim u Pjongjangu, piše BIRN.
Prema pisanju BIRN-a, samo tokom 2024. godine, Severna Koreja je „verovatno zaradila između 350 i 800 miliona dolara od svojih IT radnika širom sveta“.
Među milionima naloga na popularnoj platformi za freelance poslove Guru nalazio se i profil sa fotografijom mlade žene sa crvenim karminom i zelenom majicom. Na nalogu je pisalo da je ona viši softverski inženjer iz Bosne i Hercegovine sa 50 završenih projekata.
„Možete me kontaktirati u bilo kom trenutku. Dostupna sam i u evropskim i u američkim vremenskim zonama“, glasi poruka na engleskom jeziku u opisu njenog profila.
Iako je na stranici stajalo njeno ime, a njena stara imejl adresa navedena kao kontakt, žena sa fotografije u stvarnosti nije imala nikakve veze sa ovim nalogom.
Njen stari imejl je jedan od 25 mejlova izlistanih u izveštaju Multilateralnog tima za praćenje sankcija (MSMT), tela zaduženog za praćenje pokušaja Severne Koreje da zaobiđe sankcije Ujedinjenih nacija. Među zloupotrebljenim imenima bilo je i ime muškarca iz Srbije, piše BIRN.
Njihove profile na Guru platformi napravili su i koristili severnokorejski hakeri kako bi dobijali poslove u američkim i evropskim kompanijama, a „barem deo“ tih prihoda korišćen je za finansiranje severnokorejskog „razvoja i proizvodnje naoružanja, domaćih infrastrukturnih projekata i nabavke robe široke potrošnje“, navodi se u izveštaju MSMT-a. Samo tokom 2024. godine, Severna Koreja je „verovatno zaradila između 350 i 800 miliona dolara od svojih IT radnika širom sveta“.
Profil žene iz Bosne više nije dostupan na platformi. Za njega je saznala tek kada ju je kontaktirao BIRN.
„Najviše bih volela saznati, možda, zašto baš ja“, rekla je ona u razgovoru sa novinarima tražeći da se ne otkriva njeno pravo ime i prezime.
Hakeri su koristili i identitet muškarca iz Srbije po imenu Marko Zrinjanin. I u njegovom slučaju, imejl nalog koji su koristili hakeri bio je aktivan prošlog meseca.
Novinari BIRN-a su potvrdili da je Marko Zrinjanin stvarna osoba i stupili u kontakt sa njim.
On je odbio razgovor uživo, a u pisanom odgovoru je naveo da ne poseduje email adresu koja se navodi u izveštaju, te da su fotografije na lažnim profilima verovatno preuzete sa nekog od IT foruma ili sajta na kojem je bio registrovan, poput HashNode-a ili Spiceworks-a.
„U prvom momentu sam bio zabrinut, ali kada sam shvatio da su moje ime i podaci korišćeni samo da se zaobiđu sankcije zapadnih ugnjetavača koji propagiraju kvazi demokratiju i lažne slobode, osećao same se dosta bolje”, rekao je Zrinjanin za BIRN.
Na nalogu na portalu Guru stoji da je Zrinjanin na toj platformi od 2018. godine i da je od tada zaradio 43 hiljade dolara, radeći za ukupno devet firmi. Kao mesto boravka pogrešno mu je naveden Luisvil u Sjedinjenim Američkim Državama.
Opširnije na sajtu BIRN-a.
