Хакери от Северна Корея финансират ядрени програми с криптовалути за 10 млн. долара

Хакери от Северна Корея финансират ядрени програми с криптовалути за 10 млн. долара

Хакери от Северна Корея са откраднали милиарди в криптовалути, представяйки се за рискови капиталисти, наематели и IT работници. Специалисти по сигурността споделиха на конференцията Cyberwarcon, че севернокорейските хакери са се представяли за служители, които търсят работа в мултинационални корпорации. Целта им е била да събират пари за севернокорейския режим и да крадат корпоративни тайни, които да подкрепят ядрената програма на страната. За последното десетилетие тези измамници са успели да откраднат милиарди долари в криптовалути, избягвайки международните санкции.

Според специалистът по сигурността в Microsoft Джеймс Елиът, севернокорейските IT работници вече са проникнали в “стотици” организации по целия свят чрез създаване на фалшиви идентичности, като използват посредници в САЩ, за да заобиколят финансовите санкции към Северна Корея.

Писането на 6 думи в Google може да ви превърне в цел за хакерите

Един от хакерските екипи, наречен от Microsoft “Ruby Sleet”, е атакувал аерокосмически и отбранителни компании с цел кражба на индустриални тайни, които биха помогнали за развитието на оръжейните и навигационни системи на Северна Корея.

Други хакери, наречени “Sapphire Sleet”, са се представяли като наематели и рискови капиталисти, като са провеждали кампании за кражба на криптовалута от физически лица и компании. Те използвали примамки за установяване на виртуални срещи, които пропадали поради технически грешки. В сценария с фалшивия рисков капиталист, измамникът принуждавал жертвата да изтегли зловреден софтуер, маскиран като инструмент за поправка на неуспешната виртуална среща. В кампаниите с фалшиви наематели, кандидатите били подканяни да изтеглят и попълват оценка на уменията, която всъщност съдържала зловреден софтуер.

Писането на 6 думи в Google може да ви превърне в цел за хакерите

От Microsoft съобщават, че хакерите са откраднали поне 10 милиона долара в криптовалути за период от шест месеца.

Microsoft нарича IT работниците от Северна Корея “тройна заплаха”, тъй като те успешно се наемат в големи компании, като печелят пари за севернокорейския режим, крадат корпоративни тайни и интелектуална собственост и след това изнудват компаниите със заплахи за разкриване на информацията.

Руски хакери отново спрели сайтове на белгийски институции

Изследователите посочват, че севернокорейските IT работници създават онлайн профили в LinkedIn и GitHub, за да създадат професионална репутация, а след това използват изкуствен интелект, за да генерират фалшиви идентичности, включително чрез технологии за замяна на лица и промяна на гласове.

След като бъдат наети, компаниите изпращат лаптопи на домашни адреси в САЩ, които всъщност се управляват от посредници. Те настройват лаптопите с отдалечен достъп, позволявайки на хакерите да се свържат от разстояние, без да разкриват истинското си местоположение.

От Microsoft добавят, че са наблюдавали как севернокорейските шпиони оперират не само от Северна Корея, но и от Русия и Китай, което прави още по-трудно идентифицирането на шпионите в мрежите на компаниите.

хакери хакерска атака

Специалистите открили, че съществуват пропуски във фалшивите идентичности, като например езикови грешки, които са помогнали да се разкрие истинската същност на операциите.

САЩ вече наложиха санкции срещу свързани със Северна Корея организации в отговор на схемата за IT работници, а ФБР предупреди, че хакерите често използват изображения, генерирани с изкуствен интелект („deepfakes“), за да получат технологични работни места.

Четете още : Руски хакери с нова техника за “невидими” атаки на Wi-Fi мрежи от разстояние.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Смятате ли, че "домовата книга" на президента Румен Радев трябва да се допълни?

Подкаст