Північна Корея продовжує бути серйозною загрозою в кіберпросторі. На щорічній конференції Cyberwarcon дослідники безпеки описали складні тактики, які застосовують північнокорейські хакери для викрадення криптовалют. Використовуючи підроблені особистості IT-спеціалістів, рекрутерів та венчурних капіталістів, вони вже встигли пробитися в сотні компаній по всьому світу.
Про це розповідає Finway
За словами Джеймса Елліотта, спеціаліста з безпеки компанії Microsoft, ці зловмисники створюють фальшиві образи, щоб проникати в організації. На конференції у США, як повідомляє TechCrunch, було зазначено, що вкрадені мільярди доларів в криптовалюті використовуються для підтримки ядерної програми КНДР.
Хакерські угруповання та їхні методи
Група Ruby Sleet, пов’язана з Північною Кореєю, здійснює атаки на аерокосмічні та оборонні компанії, намагаючись викрасти промислові секрети для розробки власної зброї та навігаційних систем. Інше угруповання, назване Sapphire Sleet, під виглядом рекрутерів і венчурних капіталістів викрадає криптоактиви як у фізичних осіб, так і в компаній.
Хакери використовують не тільки ресурси Північної Кореї, а й Росії та Китаю, що значно ускладнює їх виявлення. Вони також застосовують зображення, створені штучним інтелектом, для отримання роботи в технологічних компаніях.
Деталі та наслідки викрадень
Microsoft отримала доступ до публічного репозиторію північнокорейських зловмисників, який містив детальну інформацію про їхні операції. У архіві знаходились досьє фальшивих особистостей та резюме, які використовувалися для працевлаштування. Це дозволило зрозуміти механізми крадіжки особистих даних.
Уряд США вже наклав санкції на організації, пов’язані з Північною Кореєю, у відповідь на ці кіберзлочини. Відомо, що у квітні 2023 року сума вкрадених криптоактивів досягла 1 мільярда доларів. У березні 2024 року хакери з КНДР відмили 147,5 мільйонів доларів через сервіс Tornado Cash.