Севернокорејските хакери украдоа милијарди во криптовалути претставувајќи се како ризични капиталисти, регрутери и ИТ работници. Безбедносните експерти изјавија на конференцијата Cyberwarcon дека севернокорејските хакери се претставувале како вработени кои бараат работа во мултинационалните корпорации. Нивната цел беше да соберат пари за режимот на Северна Кореја и да украдат корпоративни тајни за да ја поддржат нуклеарната програма на земјата. Во текот на изминатата деценија, овие измамници успеаја да украдат милијарди долари во криптовалути, додека избегнуваа меѓународни санкции.

Според специјалистот за безбедност на Мајкрософт, Џејмс Елиот, севернокорејските ИТ работници веќе се инфилтрирале во „стотици“ организации ширум светот создавајќи лажни идентитети користејќи посредници во САД за да ги заобиколат финансиските санкции кон Северна Кореја.

Писането на 6 думи в Google може да ви превърне в цел за хакерите

Еден од хакерските тимови, наречен „Ruby Sleet“ од Мајкрософт, ги нападна воздушните и одбранбените компании со цел да украдат индустриски тајни кои би помогнале во развојот на севернокорејските оружја и навигациски системи.

Други хакери, наречени „Sapphire Sleet“, се претставуваа како регрутери и ризични капиталисти, спроведувајќи кампањи за кражба на криптовалути од поединци и компании. Тие користеле мамки за да организираат виртуелни состаноци кои не успеале поради технички грешки. Во лажното ризично капиталистичко сценарио, измамникот ја принудил жртвата да преземе малициозен софтвер преправен како алатка за да го поправи неуспешниот виртуелен состанок. Во кампањите за лажни регрутери, од апликантите беше побарано да преземат и да завршат проценка на вештини што всушност содржеше малициозен софтвер.

Писането на 6 думи в Google може да ви превърне в цел за хакерите

Мајкрософт објави дека хакерите украле најмалку 10 милиони долари во криптовалути во период од шест месеци.

„Мајкрософт“ ги нарекува севернокорејските ИТ работници „тројна закана“ затоа што тие успешно се регрутираат во големи компании заработувајќи пари за севернокорејскиот режим, крадат корпоративни тајни и интелектуална сопственост, а потоа ги уценуваат компаниите со закани дека ќе ги откријат информациите.

Руски хакери отново спрели сайтове на белгийски институции

Истражувачите велат дека севернокорејските ИТ работници создаваат онлајн профили на LinkedIn и GitHub за да воспостават професионална репутација, а потоа користат вештачка интелигенција за да генерираат лажни идентитети, вклучително и преку технологии за замена на лица и менување глас.

Откако ќе се вработат, компаниите испраќаат лаптопи на домашни адреси во САД кои всушност се управувани од посредници. Тие поставија лаптопи со далечински пристап, дозволувајќи им на хакерите да се поврзат од далечина без да ја откријат нивната вистинска локација.

Мајкрософт додаде дека забележал севернокорејски шпиони кои дејствуваат не само од Северна Кореја, туку и од Русија и Кина, што го отежнува идентификувањето на шпиони на мрежите на компаниите.

хакери хакерска атака

Специјалистите открија дека има празнини во лажните идентитети, како што се јазични грешки, кои помогнаа да се открие вистинската природа на операциите.

САД веќе воведоа санкции за организациите поврзани со Северна Кореја како одговор на шемата за ИТ работници, а ФБИ предупреди дека хакерите често користат слики генерирани од вештачка интелигенција („deepfakes“) за да добијат технолошки работни места.