Potrivit Balkan Insight, hackeri nord-coreeni au inceput sa fure identitati ale cetatenilor din Serbia si Bosnia-Hertegovina cu scopul de a se prezenta drept freelanceri legitimi in fata companiilor occidentale. Schema functioneaza simplu: informatiile personale ale unor persoane reale din Balcani sunt folosite pentru a crea profile false pe platforme de munca la distanta, iar hackerii nord-coreeni opereaza sub aceste identitati pentru a obtine contracte platite in valuta occidentala, banii ajungand in cele din urma la regimul de la Pyongyang.
Cazul dezvaluit de Balkan Insight ridica intrebari serioase despre vulnerabilitatea datelor personale in tarile din Europa de Sud-Est. Victimele, cetateni obisnuiti din Serbia si Bosnia, nu au nicio legatura cu activitatile ilicite desfasurate in numele lor si descopera adesea cu intarziere ca identitatea lor a fost compromisa. Aceasta tehnica, cunoscuta in cercurile de securitate cibernetica drept ‘identity theft for employment fraud’, a fost documentata anterior in cazuri din SUA si Coreea de Sud, dar extinderea ei catre Balcani semnaleaza o diversificare geografica deliberata a operatiunilor nord-coreene.
Contextul geopolitic este esential pentru intelegerea acestui fenomen. Regimul Kim Jong-un foloseste de ani de zile hackerii ca instrument de finantare a programelor de armament, eludand sanctiunile internationale. Daca anterior atacurile vizau in principal burse de criptomonede si institutii financiare, acum Coreea de Nord isi trimite ‘muncitorii IT’ sa infiltreze economiile occidentale prin intermediul identitarilor furate din tari mai putin vigilente din punct de vedere digital. Romania, cu o infrastructura digitala in expansiune si cu baze de date publice partial securizate, se afla teoretic in acelasi perimetru de risc ca Serbia si Bosnia.
Ancheta Balkan Insight vine intr-un moment in care Uniunea Europeana incearca sa consolideze cadrul de securitate cibernetica prin directive precum NIS2 si regulamentul privind identitatea digitala europeana. Totusi, implementarea acestor masuri ramane inegala, iar tarile din Balcanii de Vest, care nu sunt inca membre UE, prezinta bresele cele mai evidente. Expertii in securitate cibernetica avertizeaza ca simpla constientizare a riscului nu este suficienta fara investitii concrete in sisteme de detectie a furtului de identitate la nivel national.
