MY.UAНовини
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Деталі

Дослідники безпеки викрили велику схему, яка допомагала Північній Кореї поповнювати бюджет. Венчурний інвестор, рекрутер з великої компанії і нещодавно найнятий віддалений ІТ-працівник – це все фейкові особистості державних хакерів режиму, які прикидаються тими, ким вони не є, повідомляє 24 Канал з посиланням на TechCrunch.

На щорічній конференції Cyberwarcon у Вашингтоні, присвяченій загрозам у кіберпросторі, дослідники безпеки запропонували свою останню оцінку діяльності Північної Кореї. Вони попередили про постійні спроби хакерів країни видавати себе за потенційних працівників, які начебто шукають роботу в транснаціональних корпораціях. Але головною метою є лише заробити гроші для північнокорейського режиму й викрасти корпоративні секрети, що сприяють його програмі озброєнь. За останнє десятиліття ці самозванці заробили мільярди доларів у криптовалюті для фінансування ядерної програми, уникнувши низки міжнародних санкцій.

Дослідник безпеки Microsoft Джеймс Елліотт заявив, що північнокорейські ІТ-спеціалісти вже проникли в "сотні" організацій по всьому світу, створивши фальшиві облікові дані, покладаючись на американських посередників, які керували їхніми робочими станціями та заробленими коштами, щоб обійти фінансові санкції, які застосовуються до країни.

Дослідники, які вивчають кібернетичні можливості КНДР, бачать зростаючу загрозу як розрізнену масу окремих хакерських груп, кожна з власною тактикою і методами. Але мета їх колективна – крадіжка криптовалюти. Режим мало чим ризикує через свої хакерські атаки, адже країна вже перебуває під санкціями.

  • Одна група хакерів, яку Microsoft називає "Ruby Sleet", скомпрометувала аерокосмічні та оборонні компанії з метою викрадення промислових секретів, які могли б допомогти в подальшому розвитку зброї та навігаційних систем.
  • У своєму блозі Microsoft також детально описала іншу групу північнокорейських хакерів, "Sapphire Sleet", які маскувалися під рекрутерів і венчурних інвесторів. Вони викрадали гроші у приватних осіб і компаній.
    Зв'язавшись із жертвою, вони організовували віртуальну зустріч, але все було спроєктовано таким чином, щоб програма працювала зі збоями. Щоб нібито виправити проблему, самозванець змушував жертву завантажити шкідливе програмне забезпечення.
    В іншому методі шахрай просить завантажити та заповнити оцінювання навичок, яке насправді містить шкідливе програмне забезпечення. Після інсталяції вірус може отримати доступ до інших матеріалів на комп'ютері, в тому числі до криптовалютних гаманців. Цими способами за останні пів року вкрали щонайменше 10 мільйонів доларів.
  • Але, безумовно, найбільш наполегливою і складною кампанією є спроби північнокорейських хакерів найматися на роботу у великі компанії під виглядом віддалених працівників, користуючись бумом віддаленої роботи, який розпочався під час пандемії Covid-19. Microsoft назвала північнокорейських ІТ-працівників "потрійною загрозою" через їхню здатність обманом влаштовуватися на роботу у великі компанії та заробляти гроші для північнокорейського режиму, а також красти секрети компаній та їхню інтелектуальну власність, щоби потім вимагати у жертви гроші, погрожуючи розкриттям даних.

Із сотень компаній, які ненавмисно найняли північнокорейського шпигуна, лише кілька публічно визнали себе жертвами. Одна з них – безпекова фірма KnowBe4. Вона заявила на початку цього року, що її обманом змусили найняти північнокорейського співробітника, але компанія заблокувала віддалений доступ працівника, як тільки зрозуміла, що її обдурили, і заявила, що жодних даних не було викрадено.

Як працює цей метод

Щоб реалізувати задум, хакери створюють низку облікових записів, таких як профіль LinkedIn та сторінка на GitHub, щоб встановити рівень професійної довіри. ІТ-працівник може створювати фальшиві ідентифікаційні дані за допомогою штучного інтелекту, в тому числі з використанням технології зміни обличчя та голосу.

Після прийому на роботу компанія відправляє новий ноутбук для працівника на домашню адресу в США, де проживає посередник, завданням якого є створення "ферми" з ноутбуків, виданих компанією. Посередник також встановлює на ноутбуки програмне забезпечення для віддаленого доступу, що дозволяє північнокорейським шпигунам на іншому кінці світу віддалено входити в систему, не розкриваючи свого справжнього місцезнаходження.

У Microsoft заявили, що шпигуни діють не лише з Північної Кореї, але й з Росії та Китаю, двох близьких союзників режиму, що ускладнює виявлення підозрюваних у мережах.

Як Microsoft розкрила цю змову

Джеймс Елліотт з Microsoft сказав, що компанії пощастило, коли вона випадково отримала доступ до сховища, що належало північнокорейському ІТ-працівнику. Воно містило електронні таблиці й документи, що детально описували всю хакерську кампанію, включаючи досьє фальшивих ідентифікаційних даних і резюме, які північнокорейські ІТ-працівники використовували для найму на роботу, а також суми грошей, зароблених під час цієї операції. Елліотт описав сховища як такі, що містили "повну інструкцію" для хакерів, які здійснювали крадіжку особистих даних.

Це не єдина недбалість хакерів. Microsoft разом із колегами зафіксували кілька промахів, яких ті припустилися. Зокрема, фальшиві особистості не завжди були побудовані ретельно. Вони також припускалися помилок при взаємодії з жертвами та багатьох інших, що наштовхувало на підозри.

В одному з випадків дослідники, відомі як Хой Мьонг і SttyK, розмовляли з одним підозрюваним північнокорейським ІТ-працівником, який стверджував, що він японець, але робив лінгвістичні помилки у своїх повідомленнях, наприклад, використовував слова або фрази, які не існують в японській мові. Особистість ІТ-працівника мала й інші недоліки, наприклад, він стверджував, що володіє банківським рахунком у Китаї, але мав IP-адресу, яка вказувала на те, що він перебуває в Росії.

Нещодавно також ФБР також попередило, що зловмисники часто використовують зображення, згенеровані штучним інтелектом, або діпфейки, які отримують з викрадених ідентифікаційних даних, щоб влаштуватися на роботу в ІТ-компанії. У 2024 році американські прокурори висунули звинувачення проти кількох осіб, які керували фермами ноутбуків, що допомагали обходити санкції.

Але компанії також повинні краще перевіряти своїх потенційних працівників, закликають дослідники. "Вони нікуди не дінуться. Вони залишаться тут надовго", – сказав Елліотт.

Теги за темою
КНДРТехноИнтернет
Поділитися
Поділитися сюжетом
Джерело матеріала
Отец Илона Маска приехал в Москву и сделал заявление о Путине
Comments UA
2025-06-09T13:12:21Z
«Срочно покидать города»: что известно о предполагаемой мести России за «Паутину»
Comments UA
2025-06-04T12:09:24Z
Часики тикают: почему у Украины осталось времени всего до конца июня
Comments UA
2025-06-04T12:42:14Z
Илон Маск отреагировал на удары по аэродромам в РФ
Корреспондент
2025-06-01T20:27:08Z
Андрея Геруса поймали под хмельком в Киеве: СМИ пишут, что он избежал наказания
Знай
2025-06-10T10:09:52Z
Безработная корректировала воздушные атаки РФ
Gazeta UA
2025-06-10T10:09:07Z
Полный разворот от Украины, какое решение приняли у Трампа, помимо пропуска Рамштайна
Comments UA
2025-06-04T12:30:15Z
Появилась реакция НАТО на удары Украины по аэродромам РФ и Крымскому мосту
Comments UA
2025-06-04T12:33:35Z
Кремль впервые отреагировал на операцию Паутина
Корреспондент
2025-06-03T11:18:55Z
Что нельзя делать на Троицу 2025: полный список запретов
Факти ICTV
2025-06-08T04:42:04Z
4 категории мужчин исключат из воинского учета: их не мобилизуют
UAToday
2025-06-04T13:03:41Z
RMF 24: в Польше на границе с Украиной нашли брошенные системы ЗРК, предназначенные Киеву
Лига
2025-06-04T12:21:34Z
8 июня - сегодня День святой Троицы, что нельзя делать, все об этом дне
Комсомольская правда
2025-06-08T02:34:32Z
Более половины украинцев против территориальных уступок России, но 38% готовы – КМИС
Лига
2025-06-10T10:06:40Z
Мобилизация – ни при чем? В Минобразования объяснили резкое сокращение числа аспирантов
Telegraf
2025-06-10T10:00:47Z
Бесплатные продукты для ВПЛ: украинцам раздают пищу, что важно знать о такой помощи
Политека
2025-06-05T13:31:59Z
Владельцы земельных участков хватаются за голову: придется выложить до 30 тысяч
Знай
2025-06-04T12:30:36Z
Отправят на заслуженный отдых: ряд украинцев смогут уйти на пенсию на 10 лет раньше
Знай
2025-06-09T03:21:54Z
54-летняя Наоми Кэмпбелл снялась для глянца в откровенных образах
Gazeta UA
2025-06-04T12:03:15Z
Лилия Ребрик восхитила романтикой с мужем на вокзале и показалась сразу с тремя дочерьми
TSN
2025-06-04T12:36:19Z
Рада стать бабушкой: Волочкова заговорила о пополнении
GlavRed
2025-06-04T11:51:55Z
Киркоров вызверился на Малахова и оскорбил его
GlavRed
2025-06-04T19:42:05Z
"Ему дышится гораздо легче": Михайлюта из "ТНМК" рассказал о сыне-подростке
Апостроф
2025-06-10T10:06:53Z
"Страх привел в госпиталь, а песня - восстановила": Никита Ломакин высказался о жизни после мобилизации
Апостроф
2025-06-10T09:51:43Z
Победительницей конкурса Мисс Мира стала 21-летняя представительница Таилан
Корреспондент
2025-06-02T09:18:21Z
Олена Тополя рассказала о пластической операции
Корреспондент
2025-06-03T08:57:59Z
Утреннее шоу возвращается: Apple TV объявил дату премьеры четвертого сезона
Корреспондент
2025-05-29T14:48:15Z
Как прогнать всех насекомых из дома без "химии": один запах заставит их сбежать навсегда
UAToday
2025-06-03T14:15:46Z
Салат "Летний Оливье": хрустящий, свежий и очень вкусный
TSN
2025-06-04T12:36:31Z
Россия уничтожает уникальное "розовое" озеро в Украине: его называют аналогом Мертвого моря
Telegraf
2025-06-07T15:33:19Z
Оккупанты превратили его в грязную лужу: в Украине исчезает уникальное Чистое озеро
Telegraf
2025-06-04T13:03:16Z
Эти ягоды нельзя замораживать: они потеряют все витамины
Comments UA
2025-06-10T10:06:26Z
Это поможет улучшить внешность эффективнее и дешевле, чем ботокс
Comments UA
2025-06-10T09:21:26Z
"Клубніка, суниця чи полуниця": как правильно называть первую ягоду летнего сезона
Gazeta UA
2025-06-08T12:24:34Z
Пять самых грязных вещей в спальне
Gazeta UA
2025-06-08T17:54:02Z
Пять фруктов, которые созревают после того, как их сорвали
Gazeta UA
2025-06-08T13:36:56Z
Российский военный расстрелял жилой дом из гранатомета в Курской области
Comments UA
2025-06-10T07:51:59Z
Эвакуация из города Сумы: что известно
Comments UA
2025-06-08T20:39:14Z
Срыв обмена пленными и телами погибших: что заявили в РФ
Comments UA
2025-06-07T18:15:21Z
Синоптики обновили прогноз на понедельник
Gazeta UA
2025-06-09T03:18:57Z
Дефицит продуктов в Харькове: украинцам сделали предупреждение
Политека
2025-06-10T10:00:04Z
"Тысячи на фронте без оружия": Зеленский рассказал о мобилизации и настоящей проблеме войны
Gazeta UA
2025-06-10T09:57:11Z
Буданов: Обмен телами погибших запланирован на следующую неделю
Лига
2025-06-08T12:30:52Z
В Украине станет прохладнее: синоптик порадовала прогнозом на понедельник
Gazeta UA
2025-06-08T13:21:49Z
С продвижением россиян появилась новая опасность для Сум
Telegraf
2025-06-07T11:15:23Z
Škoda Favorit 1987 года переосмыслили как электрокар для нового поколения
Корреспондент
2025-05-29T18:15:23Z
Полной компенсации не ждите. Можно ли возместить стоимость авто, пострадавшего в результате войны
Telegraf
2025-06-10T08:48:34Z
Автопроизводители в панике из-за дефицита редкоземельных магнитов
Корреспондент
2025-06-09T18:30:54Z
Стремительный дизайн и больше мощности: появились подробности кроссовера Nissan Leaf
Фокус
2025-06-09T18:12:08Z
Aston Martin ограниченно будет продавать трековый гиперкар с Ле-Мана
Корреспондент
2025-06-09T15:54:52Z
Автомеханик рассказал о распространенной ошибке, которую водители допускают при замене моторного масла
Gazeta UA
2025-06-09T15:36:18Z
Советы водителям: как в жару сберечь автомобильный аккумулятор
UAToday
2025-06-09T11:06:53Z
Мощный спортивный внедорожник Nissan стоимостью более $100000 показали до премьеры
Фокус
2025-06-09T09:57:49Z
Как охладить сиденье и руль в салоне авто летом: простой лайфхак
Gazeta UA
2025-06-08T11:27:54Z
Последствия сильных взрывов в Киеве: куда попали россияне
Comments UA
2025-06-06T03:45:35Z
В Польше голый украинец бегал по улице и прыгал на авто
TSN
2025-05-28T15:21:21Z
В Киеве 14-летний мальчик упал с канатного аттракциона, его госпитализировали
Комсомольская правда
2025-06-08T14:24:19Z
Трагический инцидент на отдыхе: девушка погибла во время полета на парасейлинге
Comments UA
2025-06-04T12:27:23Z
В австрийском Граце произошла стрельба в школе, по меньшей мере один погибший
Европейская правда
2025-06-10T10:03:03Z
Люди под завалами и в больницах: новые детали после атаки на Киев. ФОТО
Новости Украины
2025-06-10T09:30:45Z
В России группа врачей продавала детей за границу
Корреспондент
2025-05-31T18:33:20Z
В российской Казани вспыхнул сильный пожар
Корреспондент
2025-06-09T09:03:06Z
В Киеве на американца упал балкон у подъезда многоэтажки
VGorode
2025-05-29T12:57:14Z
Шесть продуктов, которые уберегут от обезвоживания летом
Gazeta UA
2025-06-08T16:00:43Z
Делает пищу смертельно опасной: врачи назвали частую ошибку при употреблении популярного продукта
Знай
2025-06-07T10:51:21Z
Что происходит с давлением, когда вы пьете чай с шоколадом
UAToday
2025-06-07T09:03:19Z
Влияет на щитовидку и вызывает аллергию: врачи назвали самый вредный для здоровья чай
Знай
2025-06-07T16:51:36Z
Что произойдет с организмом, если есть черешни каждый день
Comments UA
2025-06-10T09:21:25Z
Действительно ли молоко полезно, и какая норма употребления в день: объяснение врача
Знай
2025-06-10T08:51:01Z
То, что ты ешь, может сделать тебя несчастным: учёные бьют тревогу
Знай
2025-06-04T12:51:48Z
Благодаря пожертвованиям: "Охматдет" начали восстанавливать после удара РФ
Gazeta UA
2025-06-10T07:30:04Z
Подергивается глаз: что это может быть за симптом
Comments UA
2025-06-10T05:57:09Z
Российские акции обвалились после ударов СБУ по аэродромам
Корреспондент
2025-06-01T17:42:33Z
Тарифы выросли на 50% за выходные: Попенко объяснил, кто завышает цены на свет для украинцев
Хвиля
2025-06-08T12:15:11Z
Из-за 10-секундного опоздания самолет не пустили на посадку в Мюнхене - пассажиры провели в пути еще 12 часов
Апостроф
2025-06-04T11:57:13Z
Курс валют на выходные, 31 мая и 1 июня: сколько стоят доллар, евро и злотый
TSN
2025-05-31T06:51:29Z
Украинцам обещают рост зарплат и пенсий
Корреспондент
2025-06-10T09:51:21Z
Экспортная выручка Украины падает из-за тарифов госмонополий и мировых цен
Апостроф
2025-06-10T09:21:07Z
Курс валют на 5 июня: сколько будут стоить доллар, евро и злотый
TSN
2025-06-04T12:48:57Z
В Украине появится линия по выпуску 155-мм снарядов при участии чешской CSG, — Милитарный
Фокус
2025-06-04T12:36:13Z
Швеция ослабляет 100-летнюю жесткую монополию на продажу алкоголя
Европейская правда
2025-05-31T21:00:54Z
ГУР "выключил" сервисы российской железной дороги
Корреспондент
2025-06-08T15:36:08Z
Связь будет даже при блэкаутах: как продлить заряд батареи на смартфоне
Знай
2025-06-04T18:51:04Z
Pornhub остановил показ порно в одной из стран Европы: какая причина
Comments UA
2025-06-04T12:57:24Z
В Украине могут начаться отключение мобильной связи: причины и продолжительность
Знай
2025-06-06T04:36:53Z
Агроекспорт до Євросоюзу може зупинитися за 2-3 місяці
AgroNews
2025-06-10T10:07:34Z
Простая технология извлекает ценный металл из отходов: она может быть на вашей кухне
Фокус
2025-06-10T09:51:47Z
Microsoft и ASUS представили портативные консоли ROG Xbox Ally и Ally X - Xbox и Windows в карманном формате
Знай
2025-06-10T09:51:12Z
Время имеет три измерения: путешествие в будущее возможно, что выяснили физики
Фокус
2025-06-10T09:36:41Z
Популярный бренд закроет миллионы аккаунтов: что произошло и не коснется ли это вас
Фокус
2025-06-10T09:36:32Z
Впервые за 28 лет: украинка стала чемпионкой Европы по художественной гимнастике
Апостроф
2025-06-08T13:43:28Z
Главный тренер львовского Руха уходит с должности досрочно
Корреспондент
2025-06-04T14:03:40Z
Гарсия перед провальным боем травмировался: Была операция
Корреспондент
2025-05-28T21:30:01Z
Составлена символическая сборная команда Лиги чемпионов
Корреспондент
2025-06-01T17:24:06Z
Бывший тренер Ромы отказался от должности главного тренера сборной Италии
Корреспондент
2025-06-10T10:12:24Z
Клуб АПЛ подал жалобу в УЕФА на другого участника лиги
Корреспондент
2025-06-10T10:00:57Z
Сборная Украины назвала свой состав для матча против Новой Зеландии
Корреспондент
2025-06-10T09:45:41Z
Юлия Стародубцева заработала на турнирах более миллиона долларов
Комсомольская правда
2025-06-10T09:10:52Z
Поединок Итаума - Уайт стал объектом критики со стороны промоутера
Корреспондент
2025-06-10T09:09:18Z