180
За останнє десятиліття північнокорейські хакери, видаючи себе за працівників провідних компаній та IT-фахівців, викрали мільярди доларів у криптовалюті. Таким чином вони фінансували ядерну програму Пхеньяна.
На щорічній конференції Cyberwarcon у Вашингтоні експерти з кібербезпеки представили свіжі дані про діяльність північнокорейських хакерів.
Їх основною метою є криптовалютні компанії та міжнародні корпорації, які вони атакують через підроблені профілі працівників.
За даними Microsoft, північнокорейські IT-спеціалісти створюють фальшиві резюме й акаунти на платформах, таких як LinkedIn і GitHub, щоб отримати роботу в міжнародних компаніях.
Після найму вони використовують ноутбуки, надані роботодавцями, для зламу корпоративних мереж і крадіжки даних.
Хакери використовують технології штучного інтелекту для створення підроблених облич і голосів, аби приховати свою справжню ідентичність.
Вони співпрацюють із посередниками в США, які отримують і налаштовують обладнання, передаючи його Північній Кореї через віддалений доступ.
За оцінками, ці схеми дозволили хакерам викрасти мільярди доларів. Частина цих коштів іде на фінансування ядерної програми Північної Кореї, оминаючи міжнародні санкції.
Наприклад, група, яку Microsoft називає Sapphire Sleet, зламала криптовалютні гаманці й лише за пів року викрала понад 10 мільйонів доларів.
Зазначається, що інколи хакери самі припускаються помилок. Деякі, видаючи себе за японців, робили мовні помилки, використовуючи слова, які не характерні для японської мови. Інші діяли з територій Росії чи Китаю, але заявляли, що працюють з іншої країни.
США вже запровадили санкції проти пов’язаних із Північною Кореєю організацій, а ФБР попереджає про зростання загроз. Експерти радять компаніям ретельніше перевіряти нових працівників.
За останнє десятиліття північнокорейські хакери, видаючи себе за працівників провідних компаній та IT-фахівців, викрали мільярди доларів у криптовалюті. Таким чином вони фінансували ядерну програму Пхеньяна.
На щорічній конференції Cyberwarcon у Вашингтоні експерти з кібербезпеки представили свіжі дані про діяльність північнокорейських хакерів.
Їх основною метою є криптовалютні компанії та міжнародні корпорації, які вони атакують через підроблені профілі працівників.
За даними Microsoft, північнокорейські IT-спеціалісти створюють фальшиві резюме й акаунти на платформах, таких як LinkedIn і GitHub, щоб отримати роботу в міжнародних компаніях.
Після найму вони використовують ноутбуки, надані роботодавцями, для зламу корпоративних мереж і крадіжки даних.
Хакери використовують технології штучного інтелекту для створення підроблених облич і голосів, аби приховати свою справжню ідентичність.
Вони співпрацюють із посередниками в США, які отримують і налаштовують обладнання, передаючи його Північній Кореї через віддалений доступ.
За оцінками, ці схеми дозволили хакерам викрасти мільярди доларів. Частина цих коштів іде на фінансування ядерної програми Північної Кореї, оминаючи міжнародні санкції.
Наприклад, група, яку Microsoft називає Sapphire Sleet, зламала криптовалютні гаманці й лише за пів року викрала понад 10 мільйонів доларів.
Зазначається, що інколи хакери самі припускаються помилок. Деякі, видаючи себе за японців, робили мовні помилки, використовуючи слова, які не характерні для японської мови. Інші діяли з територій Росії чи Китаю, але заявляли, що працюють з іншої країни.
США вже запровадили санкції проти пов’язаних із Північною Кореєю організацій, а ФБР попереджає про зростання загроз. Експерти радять компаніям ретельніше перевіряти нових працівників.
