Istraga međunarodnih istraživačkih timova otkrila je novu dimenziju sofisticirane cyber operacije u kojoj sjevernokorejski hakeri godinama koriste ukradene identitete građana iz Bosne i Hercegovine i regiona kako bi ostvarivali finansijsku dobit kroz online platforme za zapošljavanje.
Prema podacima iz više sigurnosnih izvještaja, među žrtvama se našla i žena iz Sarajeva čiji su lični podaci, fotografije i stari digitalni tragovi zloupotrijebljeni za kreiranje profesionalnog profila na globalnim freelance platformama. Taj profil je, bez znanja vlasnice identiteta, korišten za sklapanje poslova sa firmama u inostranstvu i generisanje prihoda koji se mjere u desetinama hiljada maraka.
Iza operacije, kako se navodi u analizi međunarodnih tijela za praćenje sankcija, stoje IT radnici povezani sa strukturama iz Sjeverne Koreje, koji djeluju kroz mrežu kompanija i posrednika u Aziji i Kini, ali i kroz digitalne platforme širom svijeta.
Stručnjaci upozoravaju da je riječ o dobro organizovanom sistemu u kojem se ne kreiraju lažni identiteti od nule, već se koriste stvarne osobe sa “čistim digitalnim tragom”, što značajno otežava otkrivanje zloupotrebe. Takvi profili često se predstavljaju kao iskusni IT stručnjaci, sa referencama, satnicama i radnim istorijama koje izgledaju potpuno legitimno.
U konkretnom slučaju iz BiH, korištena je stara e-mail adresa i fotografija koja datira više od decenije, a koja je poslužila kao osnova za izgradnju uvjerljivog online identiteta. Taj profil je zatim povezan s platformama za freelance rad, gdje su ostvareni kontakti sa klijentima iz Sjedinjenih Američkih Država i Evrope.
Istraživači navode da je ova praksa dio šire strategije sjevernokorejskih operativaca koji, prema međunarodnim izvještajima, na ovaj način obezbjeđuju značajne finansijske prihode za državne programe, uključujući i one pod sankcijama Ujedinjenih nacija.
Posebno zabrinjava činjenica da se operacija sve više širi na evropski prostor, gdje su identiteti građana iz BiH i Srbije sve češće meta zloupotrebe. U pojedinim slučajevima, hakeri su čak koristili i kombinovane identitete sa akademskim i profesionalnim biografijama kako bi povećali vjerodostojnost i lakše došli do angažmana u inostranim kompanijama.
Sigurnosni stručnjaci upozoravaju da je ključni problem u tome što ovakvi identiteti mogu ostati aktivni mjesecima, pa čak i godinama, bez znanja stvarnih vlasnika, dok se iza njih odvijaju finansijske transakcije i rad za klijente koji vjeruju da angažuju legitimne freelancere.
Dodatnu zabrinutost izaziva i činjenica da se plaćanja u ovim slučajevima često odvijaju kroz kriptovalute i međunarodne platne servise, što otežava praćenje tokova novca i krajnjih korisnika.
U slučaju Sarajke čiji je identitet zloupotrijebljen, profil je u međuvremenu uklonjen tokom istrage, ali digitalni tragovi pokazuju da je korišten u dužem vremenskom periodu za različite poslove.
Ona je za istraživače navela da je za zloupotrebu saznala tek nakon novinarskog kontakta, ističući da je šokirana činjenicom da je njen identitet mogao biti iskorišten na tako sofisticiran način.
Stručnjaci upozoravaju da je ovo samo jedan od brojnih primjera, te da se slični obrasci bilježe i u drugim evropskim državama, gdje su meta sve češće mladi IT stručnjaci sa javno dostupnim profesionalnim profilima.
Upozorenja međunarodnih tijela dodatno naglašavaju da ove aktivnosti nisu samo pitanje cyber kriminala, već i dio šireg geopolitičkog sistema koji uključuje zaobilaženje sankcija i finansiranje državnih programa Sjeverne Koreje.
Kako istražitelji zaključuju, riječ je o modelu koji se brzo prilagođava i širi, zbog čega se očekuje da će u narednim godinama pritisak na evropske i balkanske korisnike interneta dodatno rasti, uz sve sofisticiranije metode zloupotrebe identiteta.
