Исследователи: хакеры КНДР проникли в сотни компаний и украли миллиарды долларов в криптовалютах

• Северная Корея остается угрозой безопасности в киберпространстве, поделились исследователи на ежегодной конференции Cyberwarcon.
• Хакеры выдают себя за рекрутеров и венчурных капиталистов.
• За последнее десятилетие они украли миллиарды долларов в криптовалюте для финансирования ядерной программы КНДР.

Северокорейские злоумышленники уже проникли в сотни организаций по всему миру, создавая фальшивые личности, по словам исследователя безопасности Microsoft Джеймса Эллиотта. Об этом он заявил на ежегодной конференции Cyberwarcon в США, сообщают в TechCrunch.

Хакерские группы Северной Кореи украли миллиарды долларов в криптовалюте, выдавая себя за IT-специалистов, рекрутеров и венчурных капиталистов, пишут в СМИ. Они используют различные тактики для кражи криптоактивов, избегая международных санкций и спонсируя ядерную программу страны.

Группа хакеров КНДР, известная как Ruby Sleet скомпрометировала аэрокосмические и оборонные компании с целью похищения секретов индустрии, чтобы разработать собственное оружие и навигационные системы, заявили в Microsoft.

Также специалисты Microsoft рассказали о другой северокорейской хакерской группировке Sapphire Sleet, которая работает под видом рекрутеров и венчурных капиталистов и похищает криптоактивы у лиц и организаций.

Среди их приемов — действовать не только из Северной Кореи, но и из России и Китая, что затрудняет идентификацию подозреваемых в сетях компаний. Также они используют изображения, созданные с помощью искусственного интеллекта, чтобы получить работу в технологических организациях.

Microsoft получила доступ к публичному репозиторию, принадлежавшему северокорейскому злоумышленнику. Архив содержал детали кампании, включая досье фальшивых личностей, резюме, которые использовались для найма, и информацию о заработанных деньгах. Это позволило понять сценарии кражи личных данных.

Правительство США уже ввело санкции против организаций, связанных с Северной Кореей, в ответ на схему с IT-работниками.

Напомним, что в апреле 2023 года стало известно, что сумма украденных криптоактивов злоумышленниками из Северной Кореи достигла $1 млрд, а в марте 2024 года они отмыли через Tornado Cash $147,5 млн.

Источник