MY.UAНовини
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Деталі

Дослідники безпеки викрили велику схему, яка допомагала Північній Кореї поповнювати бюджет. Венчурний інвестор, рекрутер з великої компанії і нещодавно найнятий віддалений ІТ-працівник – це все фейкові особистості державних хакерів режиму, які прикидаються тими, ким вони не є, повідомляє 24 Канал з посиланням на TechCrunch.

На щорічній конференції Cyberwarcon у Вашингтоні, присвяченій загрозам у кіберпросторі, дослідники безпеки запропонували свою останню оцінку діяльності Північної Кореї. Вони попередили про постійні спроби хакерів країни видавати себе за потенційних працівників, які начебто шукають роботу в транснаціональних корпораціях. Але головною метою є лише заробити гроші для північнокорейського режиму й викрасти корпоративні секрети, що сприяють його програмі озброєнь. За останнє десятиліття ці самозванці заробили мільярди доларів у криптовалюті для фінансування ядерної програми, уникнувши низки міжнародних санкцій.

Дослідник безпеки Microsoft Джеймс Елліотт заявив, що північнокорейські ІТ-спеціалісти вже проникли в "сотні" організацій по всьому світу, створивши фальшиві облікові дані, покладаючись на американських посередників, які керували їхніми робочими станціями та заробленими коштами, щоб обійти фінансові санкції, які застосовуються до країни.

Дослідники, які вивчають кібернетичні можливості КНДР, бачать зростаючу загрозу як розрізнену масу окремих хакерських груп, кожна з власною тактикою і методами. Але мета їх колективна – крадіжка криптовалюти. Режим мало чим ризикує через свої хакерські атаки, адже країна вже перебуває під санкціями.

  • Одна група хакерів, яку Microsoft називає "Ruby Sleet", скомпрометувала аерокосмічні та оборонні компанії з метою викрадення промислових секретів, які могли б допомогти в подальшому розвитку зброї та навігаційних систем.
  • У своєму блозі Microsoft також детально описала іншу групу північнокорейських хакерів, "Sapphire Sleet", які маскувалися під рекрутерів і венчурних інвесторів. Вони викрадали гроші у приватних осіб і компаній.
    Зв'язавшись із жертвою, вони організовували віртуальну зустріч, але все було спроєктовано таким чином, щоб програма працювала зі збоями. Щоб нібито виправити проблему, самозванець змушував жертву завантажити шкідливе програмне забезпечення.
    В іншому методі шахрай просить завантажити та заповнити оцінювання навичок, яке насправді містить шкідливе програмне забезпечення. Після інсталяції вірус може отримати доступ до інших матеріалів на комп'ютері, в тому числі до криптовалютних гаманців. Цими способами за останні пів року вкрали щонайменше 10 мільйонів доларів.
  • Але, безумовно, найбільш наполегливою і складною кампанією є спроби північнокорейських хакерів найматися на роботу у великі компанії під виглядом віддалених працівників, користуючись бумом віддаленої роботи, який розпочався під час пандемії Covid-19. Microsoft назвала північнокорейських ІТ-працівників "потрійною загрозою" через їхню здатність обманом влаштовуватися на роботу у великі компанії та заробляти гроші для північнокорейського режиму, а також красти секрети компаній та їхню інтелектуальну власність, щоби потім вимагати у жертви гроші, погрожуючи розкриттям даних.

Із сотень компаній, які ненавмисно найняли північнокорейського шпигуна, лише кілька публічно визнали себе жертвами. Одна з них – безпекова фірма KnowBe4. Вона заявила на початку цього року, що її обманом змусили найняти північнокорейського співробітника, але компанія заблокувала віддалений доступ працівника, як тільки зрозуміла, що її обдурили, і заявила, що жодних даних не було викрадено.

Як працює цей метод

Щоб реалізувати задум, хакери створюють низку облікових записів, таких як профіль LinkedIn та сторінка на GitHub, щоб встановити рівень професійної довіри. ІТ-працівник може створювати фальшиві ідентифікаційні дані за допомогою штучного інтелекту, в тому числі з використанням технології зміни обличчя та голосу.

Після прийому на роботу компанія відправляє новий ноутбук для працівника на домашню адресу в США, де проживає посередник, завданням якого є створення "ферми" з ноутбуків, виданих компанією. Посередник також встановлює на ноутбуки програмне забезпечення для віддаленого доступу, що дозволяє північнокорейським шпигунам на іншому кінці світу віддалено входити в систему, не розкриваючи свого справжнього місцезнаходження.

У Microsoft заявили, що шпигуни діють не лише з Північної Кореї, але й з Росії та Китаю, двох близьких союзників режиму, що ускладнює виявлення підозрюваних у мережах.

Як Microsoft розкрила цю змову

Джеймс Елліотт з Microsoft сказав, що компанії пощастило, коли вона випадково отримала доступ до сховища, що належало північнокорейському ІТ-працівнику. Воно містило електронні таблиці й документи, що детально описували всю хакерську кампанію, включаючи досьє фальшивих ідентифікаційних даних і резюме, які північнокорейські ІТ-працівники використовували для найму на роботу, а також суми грошей, зароблених під час цієї операції. Елліотт описав сховища як такі, що містили "повну інструкцію" для хакерів, які здійснювали крадіжку особистих даних.

Це не єдина недбалість хакерів. Microsoft разом із колегами зафіксували кілька промахів, яких ті припустилися. Зокрема, фальшиві особистості не завжди були побудовані ретельно. Вони також припускалися помилок при взаємодії з жертвами та багатьох інших, що наштовхувало на підозри.

В одному з випадків дослідники, відомі як Хой Мьонг і SttyK, розмовляли з одним підозрюваним північнокорейським ІТ-працівником, який стверджував, що він японець, але робив лінгвістичні помилки у своїх повідомленнях, наприклад, використовував слова або фрази, які не існують в японській мові. Особистість ІТ-працівника мала й інші недоліки, наприклад, він стверджував, що володіє банківським рахунком у Китаї, але мав IP-адресу, яка вказувала на те, що він перебуває в Росії.

Нещодавно також ФБР також попередило, що зловмисники часто використовують зображення, згенеровані штучним інтелектом, або діпфейки, які отримують з викрадених ідентифікаційних даних, щоб влаштуватися на роботу в ІТ-компанії. У 2024 році американські прокурори висунули звинувачення проти кількох осіб, які керували фермами ноутбуків, що допомагали обходити санкції.

Але компанії також повинні краще перевіряти своїх потенційних працівників, закликають дослідники. "Вони нікуди не дінуться. Вони залишаться тут надовго", – сказав Елліотт.

Теги за темою
КНДРТехноИнтернет
Поділитися
Поділитися сюжетом
Джерело матеріала
Отец Илона Маска приехал в Москву и сделал заявление о Путине
Comments UA
2025-06-09T13:12:21Z
«Срочно покидать города»: что известно о предполагаемой мести России за «Паутину»
Comments UA
2025-06-04T12:09:24Z
Часики тикают: почему у Украины осталось времени всего до конца июня
Comments UA
2025-06-04T12:42:14Z
Илон Маск отреагировал на удары по аэродромам в РФ
Корреспондент
2025-06-01T20:27:08Z
"Фаворит из НАБУ" Цивинский развернул кампанию против Скоморова - источники в экспертной среде
Новости Украины
2025-06-10T13:03:49Z
К ликвидации последствий российской атаки на Украину привлекали авиацию ГУР
Апостроф
2025-06-10T13:00:38Z
Полный разворот от Украины, какое решение приняли у Трампа, помимо пропуска Рамштайна
Comments UA
2025-06-04T12:30:15Z
Появилась реакция НАТО на удары Украины по аэродромам РФ и Крымскому мосту
Comments UA
2025-06-04T12:33:35Z
Кремль впервые отреагировал на операцию Паутина
Корреспондент
2025-06-03T11:18:55Z
Теперь не до шуток: Буданов рассказал, почему угроза от ракет KN-23 выросла в разы
Comments UA
2025-06-10T12:04:13Z
Что нельзя делать на Троицу 2025: полный список запретов
Факти ICTV
2025-06-08T04:42:04Z
4 категории мужчин исключат из воинского учета: их не мобилизуют
UAToday
2025-06-04T13:03:41Z
RMF 24: в Польше на границе с Украиной нашли брошенные системы ЗРК, предназначенные Киеву
Лига
2025-06-04T12:21:34Z
"Флеш" призвал украинцев отходить от окон во время работы мобильных огневых групп
ZN UA
2025-06-10T13:27:13Z
Танковый полигон в Днепропетровской области передали Минобороны
Корреспондент
2025-06-10T13:00:50Z
8 июня - сегодня День святой Троицы, что нельзя делать, все об этом дне
Комсомольская правда
2025-06-08T02:34:32Z
Бесплатные продукты для ВПЛ: украинцам раздают пищу, что важно знать о такой помощи
Политека
2025-06-05T13:31:59Z
Владельцы земельных участков хватаются за голову: придется выложить до 30 тысяч
Знай
2025-06-04T12:30:36Z
54-летняя Наоми Кэмпбелл снялась для глянца в откровенных образах
Gazeta UA
2025-06-04T12:03:15Z
Лилия Ребрик восхитила романтикой с мужем на вокзале и показалась сразу с тремя дочерьми
TSN
2025-06-04T12:36:19Z
Рада стать бабушкой: Волочкова заговорила о пополнении
GlavRed
2025-06-04T11:51:55Z
Киркоров вызверился на Малахова и оскорбил его
GlavRed
2025-06-04T19:42:05Z
Одесская киностудия пострадала от атаки шахедов
Новости Украины
2025-06-10T13:03:19Z
"Ему дышится гораздо легче": Михайлюта из "ТНМК" рассказал о сыне-подростке
Апостроф
2025-06-10T10:06:53Z
Олена Тополя рассказала о пластической операции
Корреспондент
2025-06-03T08:57:59Z
Победительницей конкурса Мисс Мира стала 21-летняя представительница Таилан
Корреспондент
2025-06-02T09:18:21Z
Утреннее шоу возвращается: Apple TV объявил дату премьеры четвертого сезона
Корреспондент
2025-05-29T14:48:15Z
Как прогнать всех насекомых из дома без "химии": один запах заставит их сбежать навсегда
UAToday
2025-06-03T14:15:46Z
Салат "Летний Оливье": хрустящий, свежий и очень вкусный
TSN
2025-06-04T12:36:31Z
Россия уничтожает уникальное "розовое" озеро в Украине: его называют аналогом Мертвого моря
Telegraf
2025-06-07T15:33:19Z
Оккупанты превратили его в грязную лужу: в Украине исчезает уникальное Чистое озеро
Telegraf
2025-06-04T13:03:16Z
Пять устаревших цветов краски для кухни, которые дизайнеры не рекомендуют
Gazeta UA
2025-06-10T13:15:02Z
Сівалка OMEGA OO_FL від BEDNAR призначена для посіву кількох культур за один прохід
AgroNews
2025-06-10T13:06:48Z
"Клубніка, суниця чи полуниця": как правильно называть первую ягоду летнего сезона
Gazeta UA
2025-06-08T12:24:34Z
Пять самых грязных вещей в спальне
Gazeta UA
2025-06-08T17:54:02Z
Пять фруктов, которые созревают после того, как их сорвали
Gazeta UA
2025-06-08T13:36:56Z
Российский военный расстрелял жилой дом из гранатомета в Курской области
Comments UA
2025-06-10T07:51:59Z
Эвакуация из города Сумы: что известно
Comments UA
2025-06-08T20:39:14Z
Срыв обмена пленными и телами погибших: что заявили в РФ
Comments UA
2025-06-07T18:15:21Z
Синоптики обновили прогноз на понедельник
Gazeta UA
2025-06-09T03:18:57Z
Новый график движения поездов в Житомирской области: какие изменения ждут жителей
Политека
2025-06-10T13:30:32Z
Оккупанты готовятся к невиданному штурму: в ВСУ назвали наиболее опасное направление
Comments UA
2025-06-10T13:27:49Z
Буданов: Обмен телами погибших запланирован на следующую неделю
Лига
2025-06-08T12:30:52Z
С продвижением россиян появилась новая опасность для Сум
Telegraf
2025-06-07T11:15:23Z
В Украине станет прохладнее: синоптик порадовала прогнозом на понедельник
Gazeta UA
2025-06-08T13:21:49Z
Škoda Favorit 1987 года переосмыслили как электрокар для нового поколения
Корреспондент
2025-05-29T18:15:23Z
Премиального собрата VW Tiguan от Audi показали до презентации
Фокус
2025-06-10T12:57:58Z
Старый 65-летний FIAT без окон и дверей продают по цене нового Porsche Cayenne
Фокус
2025-06-10T10:45:43Z
Полной компенсации не ждите. Можно ли возместить стоимость авто, пострадавшего в результате войны
Telegraf
2025-06-10T08:48:34Z
Автопроизводители в панике из-за дефицита редкоземельных магнитов
Корреспондент
2025-06-09T18:30:54Z
Стремительный дизайн и больше мощности: появились подробности кроссовера Nissan Leaf
Фокус
2025-06-09T18:12:08Z
Aston Martin ограниченно будет продавать трековый гиперкар с Ле-Мана
Корреспондент
2025-06-09T15:54:52Z
Автомеханик рассказал о распространенной ошибке, которую водители допускают при замене моторного масла
Gazeta UA
2025-06-09T15:36:18Z
Советы водителям: как в жару сберечь автомобильный аккумулятор
UAToday
2025-06-09T11:06:53Z
Шесть продуктов, которые уберегут от обезвоживания летом
Gazeta UA
2025-06-08T16:00:43Z
Делает пищу смертельно опасной: врачи назвали частую ошибку при употреблении популярного продукта
Знай
2025-06-07T10:51:21Z
Что происходит с давлением, когда вы пьете чай с шоколадом
UAToday
2025-06-07T09:03:19Z
Влияет на щитовидку и вызывает аллергию: врачи назвали самый вредный для здоровья чай
Знай
2025-06-07T16:51:36Z
Ученые выяснили, какой тип мужского телосложения считается наиболее привлекательным для женщин
Comments UA
2025-06-10T12:21:34Z
Медицинские справки для водителей станут цифровыми: что изменится
Хвиля
2025-06-10T11:51:13Z
То, что ты ешь, может сделать тебя несчастным: учёные бьют тревогу
Знай
2025-06-04T12:51:48Z
Что произойдет с организмом, если есть черешни каждый день
Comments UA
2025-06-10T09:21:25Z
Действительно ли молоко полезно, и какая норма употребления в день: объяснение врача
Знай
2025-06-10T08:51:01Z
Последствия сильных взрывов в Киеве: куда попали россияне
Comments UA
2025-06-06T03:45:35Z
В Польше голый украинец бегал по улице и прыгал на авто
TSN
2025-05-28T15:21:21Z
В Киеве 14-летний мальчик упал с канатного аттракциона, его госпитализировали
Комсомольская правда
2025-06-08T14:24:19Z
Трагический инцидент на отдыхе: девушка погибла во время полета на парасейлинге
Comments UA
2025-06-04T12:27:23Z
В Греции медведь столкнул туриста в 800-метровое ущелье
Comments UA
2025-06-10T13:27:39Z
В австрийском Граце произошла стрельба в школе, по меньшей мере один погибший
Европейская правда
2025-06-10T13:00:39Z
В России группа врачей продавала детей за границу
Корреспондент
2025-05-31T18:33:20Z
В российской Казани вспыхнул сильный пожар
Корреспондент
2025-06-09T09:03:06Z
В Киеве на американца упал балкон у подъезда многоэтажки
VGorode
2025-05-29T12:57:14Z
Российские акции обвалились после ударов СБУ по аэродромам
Корреспондент
2025-06-01T17:42:33Z
Тарифы выросли на 50% за выходные: Попенко объяснил, кто завышает цены на свет для украинцев
Хвиля
2025-06-08T12:15:11Z
Из-за 10-секундного опоздания самолет не пустили на посадку в Мюнхене - пассажиры провели в пути еще 12 часов
Апостроф
2025-06-04T11:57:13Z
Курс валют на выходные, 31 мая и 1 июня: сколько стоят доллар, евро и злотый
TSN
2025-05-31T06:51:29Z
Коснется всех пассажиров: на железнодорожных вокзалах Украины ввели новые правила
Знай
2025-06-10T13:12:33Z
На сколько подорожали продукты в Украине: какие из них выросли в цене в 4 раза
Comments UA
2025-06-10T12:48:43Z
В Украине появится линия по выпуску 155-мм снарядов при участии чешской CSG, — Милитарный
Фокус
2025-06-04T12:36:13Z
Курс валют на 5 июня: сколько будут стоить доллар, евро и злотый
TSN
2025-06-04T12:48:57Z
Швеция ослабляет 100-летнюю жесткую монополию на продажу алкоголя
Европейская правда
2025-05-31T21:00:54Z
ГУР "выключил" сервисы российской железной дороги
Корреспондент
2025-06-08T15:36:08Z
Связь будет даже при блэкаутах: как продлить заряд батареи на смартфоне
Знай
2025-06-04T18:51:04Z
Pornhub остановил показ порно в одной из стран Европы: какая причина
Comments UA
2025-06-04T12:57:24Z
В Украине могут начаться отключение мобильной связи: причины и продолжительность
Знай
2025-06-06T04:36:53Z
Началось! Игра для Nintendo Switch 2 впервые возглавила британский чарт
GameMag
2025-06-10T13:30:41Z
Превращает смартфоны в кирпичи: в сети "разнесли" бета-версию популярного обновления
Фокус
2025-06-10T13:21:11Z
Удалите со смартфона немедленно: более 20 приложений оказались вредоносными
Фокус
2025-06-10T13:15:56Z
Україна приєднається до Міжнародного договору про генетичні ресурси рослин
AgroNews
2025-06-10T13:12:02Z
Представитель Украины в киберспорте выиграл турнир по Hearthstone
Корреспондент
2025-06-10T13:00:43Z
Впервые за 28 лет: украинка стала чемпионкой Европы по художественной гимнастике
Апостроф
2025-06-08T13:43:28Z
Главный тренер львовского Руха уходит с должности досрочно
Корреспондент
2025-06-04T14:03:40Z
Гарсия перед провальным боем травмировался: Была операция
Корреспондент
2025-05-28T21:30:01Z
Составлена символическая сборная команда Лиги чемпионов
Корреспондент
2025-06-01T17:24:06Z
Украинская легкоатлетка попала под российский обстрел в Киеве
ZN UA
2025-06-10T13:27:51Z
Известная блогерша поцелуем проводила звезду "Динамо" на Евро
Telegraf
2025-06-10T12:36:16Z
Клуб Челси решил не искать нового голкипера
Корреспондент
2025-06-10T12:18:23Z
Бывший тренер Ромы отказался возглавить сборную Италии
Корреспондент
2025-06-10T11:52:44Z
Захарова набросилась на Украину из-за любимого хоккеиста Путина
Telegraf
2025-06-10T10:45:59Z