ON
🔍
← Back to feed
CroatiaCrime6 days ago

Hackers from North Korea were making money by stealing the identities of citizens from Serbia and Bosnia and Herzegovina

A report by the Balkan Investigative Reporting Network (BIRN) claims that North Korean hackers have been using stolen identities of citizens from Serbia and Bosnia and Herzegovina to work on American and European companies via the freelance platform Guru, earning money for the regime in Pyongyang while evading UN sanctions. The report references an analysis by the Multilateral Sanctions Monitoring Team (MSMT), which tracks North Korea's attempts to circumvent international sanctions. It estimates that North Korea earned between $350 million and $800 million globally in 2024 through these IT-sy

Sjevernokorejski hakeri godinama su koristili ukradene identitete građana BiH i Srbije kako bi se predstavljali kao IT stručnjaci i dobivali poslove u zapadnim kompanijama, a dio tako zarađenog novca završavao je u rukama režima u Pjongjangu , objavio je Balkan Investigative Reporting Network (BIRN).

Prema izvješću Multilateralnog tima za praćenje sankcija (MSMT), tijela koje prati pokušaje Sjeverne Koreje da zaobiđe međunarodne sankcije, ta je zemlja samo tijekom 2024. godine od svojih IT radnika diljem svijeta vjerojatno zaradila između 350 i 800 milijuna američkih dolara.

Među milijunima korisnika popularne platforme za freelance poslove Guru nalazio se i profil žene predstavljene kao viša softverska inženjerka iz Bosne i Hercegovine, s više desetaka uspješno završenih projekata. Na profilu je stajala njezina fotografija, ime i stara e-mail adresa, no žena s fotografije nije imala nikakve veze s tim računom.

BIRN navodi da je njezina adresa elektroničke pošte bila jedna od 25 adresa navedenih u izvješću MSMT-a kao dio mreže koju su koristili sjevernokorejski operativci. Profil je u međuvremenu uklonjen, a žena je za njegovo postojanje doznala tek nakon što su je kontaktirali novinari. “Najviše bih voljela saznati zašto baš ja”, rekla je za BIRN, zamolivši da njezin identitet ostane zaštićen.

Istragom je utvrđeno da su hakeri koristili njezinu staru e-mail adresu kojoj se pristupalo još prošlog mjeseca, iako je, kako tvrdi, godinama nije koristila.

Koristili i identitet muškarca iz Srbije

Sličan slučaj otkriven je i u Srbiji. Hakeri su koristili identitet muškarca po imenu Marko Zrinjanin za otvaranje profila na više platformi za udaljeni rad.

Na jednom od profila navedeno je da je od 2018. godine zaradio više od 43.000 dolara radeći za devet različitih tvrtki. Kao mjesto prebivališta pogrešno mu je naveden Louisville u Sjedinjenim Američkim Državama.

Zrinjanin je za BIRN potvrdio da ne koristi e-mail adresu povezanu s profilom te pretpostavlja da su njegove fotografije preuzete s internetskih IT foruma ili profesionalnih mreža.

Trag vodi do sjevernokorejske IT tvrtke

Prema izvješću MSMT-a, iza lažnih profila povezanih s Bosnom i Hercegovinom i Srbijom stajali su An Chol Hun i Ri Kwang Hun , zaposlenici tvrtke Korea Mangyongdae Computer Technology Corporation (KMCTC). Riječ je o informatičkoj kompaniji koja djeluje iz kineskih gradova Shenyanga i Dandonga, nedaleko od granice sa Sjevernom Korejom.

MSMT navodi da je matična organizacija te tvrtke Ured za upravljanje 607, koji djeluje u okviru sjevernokorejskog Ministarstva industrije atomske energije. To ministarstvo odgovorno je za razvoj nuklearnog programa zemlje te se nalazi pod strogim međunarodnim sankcijama.

Nakon objave izvješća američko Ministarstvo financija uvelo je sankcije KMCTC-u, uz obrazloženje da njegovi zaposlenici koriste kineske posrednike za prikrivanje tragova novca stečenog ilegalnim aktivnostima.

Novac završavao u državnim projektima

Prema nalazima MSMT-a, barem dio prihoda ostvarenih preko lažnih identiteta korišten je za financiranje razvoja i proizvodnje oružja u Sjevernoj Koreji, ali i za infrastrukturne projekte te nabavu robe široke potrošnje. Analitičar francuske tvrtke za kibernetičku sigurnost Sekoia, Maksim Arkilijer , kaže da sjevernokorejski operativci najčešće biraju mlade IT stručnjake s profesionalnim profilima na LinkedInu.

“Prikupljaju sve što mogu kako bi stvorili uvjerljiv identitet. Važno im je da osoba stvarno postoji, da identitet izgleda vjerodostojno i europski kako ne bi pobuđivao sumnju”, rekao je Arkilijer. Dodao je da hakeri često imaju pomagače u zemljama čije identitete koriste. Njihova je zadaća preuzimati službena računala zapadnih tvrtki i omogućiti operativcima pristup sustavima bez otkrivanja stvarne lokacije.

Stručnjaci upozoravaju da ovakve prijevare više nisu ograničene samo na američko tržište rada. Prema analizi Google Threat Intelligence Groupa iz 2025. godine, sjevernokorejske mreže sve češće ciljaju europske kompanije. Isplate za obavljene poslove primaju se putem kriptovaluta te servisa poput Wisea i Payoneera, što dodatno otežava praćenje novčanih tokova.

Read the full article at Telegram.hr
Source document: Multilateral Sanctions Monitoring Team (MSMT)

2 reports

Index.hrIndependentCenter6 days ago
Hackers from North Korea were making money by stealing the identities of citizens from Serbia and Bosnia and Herzegovina

A report by the Balkan Investigative Reporting Network (BIRN) claims that North Korean hackers have been using stolen identities of citizens from Serbia and Bosnia and Herzegovina to work on American and European companies via the freelance platform Guru, earning money for the regime in Pyongyang while evading UN sanctions. The report references an analysis by the Multilateral Sanctions Monitoring Team (MSMT), which tracks North Korea's attempts to circumvent international sanctions. It estimates that North Korea earned between $350 million and $800 million globally in 2024 through these IT-sy

Bias read (Center): The article presents factual information based on reports from BIRN and MSMT without overtly biased language or selective sourcing. It does not take a clear stance on the issue but rather relays findings from investigative journalism and monitoring teams.

Official sources cited

  • government Multilateral Sanctions Monitoring Team (MSMT)
  • organisation Balkan Investigative Reporting Network (BIRN)
Telegram.hrIndependentCenter6 days ago
Kim's secret operation in the Balkans has been exposed: hackers pretended to be Serbs and Bosnians, with a malicious goal

According to an investigation by the Balkan Investigative Reporting Network (BIRN), North Korean hackers have been using stolen identities of citizens from Bosnia and Herzegovina and Serbia to pose as IT professionals and secure jobs at Western companies. Some of the earnings from these activities are believed to have been funneled to the regime in Pyongyang. The report, based on findings from the Multilateral Sanctions Monitoring Team (MSMT), estimates that North Korea likely earned between $350 million and $800 million through such operations in 2024 alone. One example cited involves a fake 

Bias read (Center): The article presents factual information about cybercrime activities attributed to North Korean hackers without overtly favoring any political side. It cites reports from investigative journalism organizations and does not include explicit ideological commentary or biased language.

Official sources cited

  • organisation Multilateral Sanctions Monitoring Team (MSMT)
  • organisation Balkan Investigative Reporting Network (BIRN)

Go to the primary sources (2)

The official sources this coverage is built on. Read them directly to bypass framing.

  • governmentMultilateral Sanctions Monitoring Team (MSMT)
  • organisationBalkan Investigative Reporting Network (BIRN)