Хакери з Північної Кореї маскуються під IT-спеціалістів для здійснення кіберзлочинів - ЗМІ
Київ • УНН
Північнокорейські хакери маскуються під ІТ-спеціалістів для крадіжки інтелектуальної власності та криптовалюти. Вони проникають у компанії, щоб обійти санкції та фінансувати розробку зброї.
Хакери з Північної Кореї успішно маскуються під кіберспеціалістів, які влаштовуються на роботу у провідні компанії. Після цього вони крадуть інтелектуальну власність та заволодівають криптовалютою, пише УНН з посиланням на Wired.
Хакери КНДР
Молоді розробники чудово проводять час. Вони відкривають пляшки ігристого вина, вечеряють стейками, грають разом у футбол і відпочивають у розкішному приватному басейні, і вся їхня діяльність зафіксована на фотографіях, які пізніше були опубліковані в Інтернеті. На одному зі знімків чоловік позує перед картонною фігуркою Міньйонів у натуральну величину. Але, незважаючи на їхню енергійність, це не успішні підприємці Кремнієвої долини. Це ІТ-працівники з країни-відлюдника Північної Кореї, які проникають у західні компанії та надсилають свою зарплату додому
Роками Північна Корея на чолі з диктатором Кім Чен Ином становила одну з найскладніших та найнебезпечніших кіберзагроз для західних країн та бізнесу, оскільки її хакери крадуть інтелектуальну власність, необхідну для розробки власних технологій, а також розкрадають мільярди криптовалют, щоб обійти санкції та створити ядерну зброю.
Північнокорейські ІТ-працівники активно займаються своєю діяльністю, часто намагаючись проникнути в кілька компаній одночасно, використовуючи викрадені особисті дані або створюючи фальшиві персони, щоб спробувати здаватися легітимними. Деякі з них використовують фріланс-платформи. Інші намагаються завербувати міжнародних посередників для управління "фермами" ноутбуків.
Хоча їхні онлайн-персони можуть бути фальшивими, країна, де мільйони людей не мають основних прав людини або доступу до Інтернету, спрямовує талановитих дітей у свою освітню сферу, де вони можуть стати кваліфікованими розробниками та хакерами. Це означає, що багато ІТ-працівників та хакерів, ймовірно, знають один одного, можливо, з дитинства. Незважаючи на технічну майстерність, вони часто залишають за собою цифровий слід.
Протидія служб кібербезпеки
У лютому ФБР оголосило, що Північна Корея здійснила найбільше в історії пограбування криптовалют, викравши 1,5 мільярда доларів з криптобіржі Bybit. Поряд з кваліфікованими хакерами, ІТ-працівники Пхеньяна, які часто базуються в Китаї чи росії, обманом змушують компанії наймати їх як віддалених працівників і стають дедалі більшою загрозою.
Те, що ми робимо, не працює, а якщо й працює, то недостатньо швидко
Окрім ідентифікації осіб окремо взятих корейських хакерів, DTEX у детальному звіті про північнокорейську кіберактивність також публікує понад 1000 адрес електронної пошти, які, за її інформацією, були ідентифіковані як пов'язані з діяльністю північнокорейських ІТ-працівників. Цей крок є одним з найбільших на сьогоднішній день викриттів діяльності північнокорейських ІТ-працівників.
Широкі кібероперації Північної Кореї не можна порівнювати з операціями інших ворожих країн, таких як росія та Китай, пояснює Барнхарт у звіті DTEX, оскільки Пхеньян діє як "санкціонований державою злочинний синдикат", а не як більш традиційні військові чи розвідувальні операції. Все зумовлене фінансуванням режиму, розробкою зброї та збором інформації, пояснив Барнхарт.
Все певним чином пов’язане між собою
Доповнення
Франція звинувачує росію в проведенні кібератак на об'єкти країни з метою її дестабілізації. Париж заявив, що російська військова розвідка атакувала десятки французьких установ з 2021 року.