MY.UAНовини
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів
Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Північнокорейські хакери прикинулися венчурними капіталістами й викрали мільярди доларів

Деталі

Дослідники безпеки викрили велику схему, яка допомагала Північній Кореї поповнювати бюджет. Венчурний інвестор, рекрутер з великої компанії і нещодавно найнятий віддалений ІТ-працівник – це все фейкові особистості державних хакерів режиму, які прикидаються тими, ким вони не є, повідомляє 24 Канал з посиланням на TechCrunch.

На щорічній конференції Cyberwarcon у Вашингтоні, присвяченій загрозам у кіберпросторі, дослідники безпеки запропонували свою останню оцінку діяльності Північної Кореї. Вони попередили про постійні спроби хакерів країни видавати себе за потенційних працівників, які начебто шукають роботу в транснаціональних корпораціях. Але головною метою є лише заробити гроші для північнокорейського режиму й викрасти корпоративні секрети, що сприяють його програмі озброєнь. За останнє десятиліття ці самозванці заробили мільярди доларів у криптовалюті для фінансування ядерної програми, уникнувши низки міжнародних санкцій.

Дослідник безпеки Microsoft Джеймс Елліотт заявив, що північнокорейські ІТ-спеціалісти вже проникли в "сотні" організацій по всьому світу, створивши фальшиві облікові дані, покладаючись на американських посередників, які керували їхніми робочими станціями та заробленими коштами, щоб обійти фінансові санкції, які застосовуються до країни.

Дослідники, які вивчають кібернетичні можливості КНДР, бачать зростаючу загрозу як розрізнену масу окремих хакерських груп, кожна з власною тактикою і методами. Але мета їх колективна – крадіжка криптовалюти. Режим мало чим ризикує через свої хакерські атаки, адже країна вже перебуває під санкціями.

  • Одна група хакерів, яку Microsoft називає "Ruby Sleet", скомпрометувала аерокосмічні та оборонні компанії з метою викрадення промислових секретів, які могли б допомогти в подальшому розвитку зброї та навігаційних систем.
  • У своєму блозі Microsoft також детально описала іншу групу північнокорейських хакерів, "Sapphire Sleet", які маскувалися під рекрутерів і венчурних інвесторів. Вони викрадали гроші у приватних осіб і компаній.
    Зв'язавшись із жертвою, вони організовували віртуальну зустріч, але все було спроєктовано таким чином, щоб програма працювала зі збоями. Щоб нібито виправити проблему, самозванець змушував жертву завантажити шкідливе програмне забезпечення.
    В іншому методі шахрай просить завантажити та заповнити оцінювання навичок, яке насправді містить шкідливе програмне забезпечення. Після інсталяції вірус може отримати доступ до інших матеріалів на комп'ютері, в тому числі до криптовалютних гаманців. Цими способами за останні пів року вкрали щонайменше 10 мільйонів доларів.
  • Але, безумовно, найбільш наполегливою і складною кампанією є спроби північнокорейських хакерів найматися на роботу у великі компанії під виглядом віддалених працівників, користуючись бумом віддаленої роботи, який розпочався під час пандемії Covid-19. Microsoft назвала північнокорейських ІТ-працівників "потрійною загрозою" через їхню здатність обманом влаштовуватися на роботу у великі компанії та заробляти гроші для північнокорейського режиму, а також красти секрети компаній та їхню інтелектуальну власність, щоби потім вимагати у жертви гроші, погрожуючи розкриттям даних.

Із сотень компаній, які ненавмисно найняли північнокорейського шпигуна, лише кілька публічно визнали себе жертвами. Одна з них – безпекова фірма KnowBe4. Вона заявила на початку цього року, що її обманом змусили найняти північнокорейського співробітника, але компанія заблокувала віддалений доступ працівника, як тільки зрозуміла, що її обдурили, і заявила, що жодних даних не було викрадено.

Як працює цей метод

Щоб реалізувати задум, хакери створюють низку облікових записів, таких як профіль LinkedIn та сторінка на GitHub, щоб встановити рівень професійної довіри. ІТ-працівник може створювати фальшиві ідентифікаційні дані за допомогою штучного інтелекту, в тому числі з використанням технології зміни обличчя та голосу.

Після прийому на роботу компанія відправляє новий ноутбук для працівника на домашню адресу в США, де проживає посередник, завданням якого є створення "ферми" з ноутбуків, виданих компанією. Посередник також встановлює на ноутбуки програмне забезпечення для віддаленого доступу, що дозволяє північнокорейським шпигунам на іншому кінці світу віддалено входити в систему, не розкриваючи свого справжнього місцезнаходження.

У Microsoft заявили, що шпигуни діють не лише з Північної Кореї, але й з Росії та Китаю, двох близьких союзників режиму, що ускладнює виявлення підозрюваних у мережах.

Як Microsoft розкрила цю змову

Джеймс Елліотт з Microsoft сказав, що компанії пощастило, коли вона випадково отримала доступ до сховища, що належало північнокорейському ІТ-працівнику. Воно містило електронні таблиці й документи, що детально описували всю хакерську кампанію, включаючи досьє фальшивих ідентифікаційних даних і резюме, які північнокорейські ІТ-працівники використовували для найму на роботу, а також суми грошей, зароблених під час цієї операції. Елліотт описав сховища як такі, що містили "повну інструкцію" для хакерів, які здійснювали крадіжку особистих даних.

Це не єдина недбалість хакерів. Microsoft разом із колегами зафіксували кілька промахів, яких ті припустилися. Зокрема, фальшиві особистості не завжди були побудовані ретельно. Вони також припускалися помилок при взаємодії з жертвами та багатьох інших, що наштовхувало на підозри.

В одному з випадків дослідники, відомі як Хой Мьонг і SttyK, розмовляли з одним підозрюваним північнокорейським ІТ-працівником, який стверджував, що він японець, але робив лінгвістичні помилки у своїх повідомленнях, наприклад, використовував слова або фрази, які не існують в японській мові. Особистість ІТ-працівника мала й інші недоліки, наприклад, він стверджував, що володіє банківським рахунком у Китаї, але мав IP-адресу, яка вказувала на те, що він перебуває в Росії.

Нещодавно також ФБР також попередило, що зловмисники часто використовують зображення, згенеровані штучним інтелектом, або діпфейки, які отримують з викрадених ідентифікаційних даних, щоб влаштуватися на роботу в ІТ-компанії. У 2024 році американські прокурори висунули звинувачення проти кількох осіб, які керували фермами ноутбуків, що допомагали обходити санкції.

Але компанії також повинні краще перевіряти своїх потенційних працівників, закликають дослідники. "Вони нікуди не дінуться. Вони залишаться тут надовго", – сказав Елліотт.

Теги за темою
КНДРТехно Інтернет
Поділитися
Поділитися сюжетом
Джерело матеріала
Ізраїль передав Україні системи Patriot – посол
1News
2025-06-09T13:51:46Z
Діаспора закликала парламент Канади проголосити вересень Місяцем української спадщини
УкраинФорм
2025-06-09T13:51:45Z
Сутички у Сан-Франциско: поліція затримала 60 протестувальників
УкраинФорм
2025-06-09T13:51:14Z
Бундестаг відповів Росії: У Києві немає фашистського режиму
Лига
2025-06-09T13:48:58Z
У Чехії засудили засудив колумбійця до 8 років за підпал, пов'язаний з Росією
Европейская правда
2025-06-09T13:46:16Z
Польське МЗС пояснило, що означатиме для України президентство Навроцького
ГЛАВКОМ NET
2025-06-09T13:45:54Z
Орбан вважає, що РФ – не загроза для НАТО, тому що "не може впоратись навіть з Україною"
Европейская правда
2025-06-09T13:45:09Z
Спецслужби Латвії взялись за депутата, який виступав у Сеймі російською
Европейская правда
2025-06-09T13:33:33Z
У Литві критикують президента за пропозицію покращити медпослуги для колишніх глав держави
Европейская правда
2025-06-09T13:33:13Z
У ЗСУ бракує дронів, які нищать окупантів: експерт назвав причину
Gazeta UA
2025-06-09T13:51:53Z
Папа Лев XIV запропонував єдину дату Великодня для християн
iPress
2025-06-09T13:46:09Z
Росіян почали штрафувати за зйомку наслідків атак українських дронів
УкраинФорм
2025-06-09T13:42:48Z
У ПС розповіли, як знищили російські Кинджали
1News
2025-06-09T13:42:08Z
Російська армія зайшла в Кіндрашівку, однак не має там логістики
ZN UA
2025-06-09T13:39:59Z
Сказав, що дуже важко, – колишня дружина Максима Неліпи розповіла про останню розмову з ним
24tv
2025-06-09T13:33:09Z
Можливість подати скаргу до КЖЕ з’явилася на сайті радіо «Накипіло»
Детектор М
2025-06-09T13:30:56Z
В Україні може зникнути мобільний зв'язок - у ВСУ пояснили причину
Знай
2025-06-09T13:30:51Z
Як війна і фінансові фактори впливають на вибір українських школярів
360ua.news
2025-06-09T13:30:14Z
Ви ніколи не дізнаєтесь про це: скільки людей зраджують під час відпустки
24tv
2025-06-09T13:51:39Z
Загроза реальна: у популярній країні просять туристів не користуватися додатками для знайомств
24tv
2025-06-09T13:48:01Z
Натовпи туристів замінила пустка: що росіяни зробили з унікальними "українськими Мальдівами"
Telegraf
2025-06-09T13:36:13Z
Впливає не лише розміщення меблів: 5 способів, як можна створити затишну і вишукану вітальню
24tv
2025-06-09T13:12:37Z
Де відпочити в Болгарії: найкращі готелі, розваги, рибна чорба і троянди
Фокус
2025-06-09T12:00:13Z
5 помилок, які роблять кухонний острів дешевим на вигляд
24tv
2025-06-09T11:30:43Z
Нізащо не садіть ці рослини поряд з перцем: він виросте гірким
24tv
2025-06-09T11:30:27Z
Китайський гороскоп на завтра 10 червня: Собакам - образи, Свиням - стрес
GlavRed
2025-06-09T11:27:16Z
Не поспішайте купувати кондиціонер. Як охолодити приміщення в спеку
Telegraf
2025-06-09T11:18:39Z
У родині вагітної Ріанни сталося горе
TSN
2025-06-01T16:21:48Z
"Я лесбійка" - зірка "Топмодель по-українськи" здійснила камінг-аут
Gazeta UA
2025-06-09T13:33:38Z
Ілон Маск поділився зображеннями Grok — вони виявилися роботами фотографа
ITC
2025-06-09T13:33:28Z
"Я неймовірно пишаюся": Мурат Налчаджиоглу показав доньку, яку важко впізнати
GlavRed
2025-06-09T13:27:29Z
Чернов під час прем’єри «2000 метрів до Андріївки» на Docudays UA: «Українці хочуть миру, але битимуться за свої сім’ї і землю до кінця»
Детектор М
2025-06-09T13:18:57Z
На фоні чуток про вагітність: Леся Нікітюк привітала нареченого зі святом, хто він такий
Фокус
2025-06-09T13:12:23Z
Стрижки каре 2025: модні варіанти для жінок будь-якого віку
24tv
2025-06-09T13:12:22Z
«Кожне слово, кадр і репортаж — це літопис нашої перемоги»
Детектор М
2025-06-09T13:06:57Z
Декого не впізнати: як виглядають актори серіалу "Джинні та Джорджія" в реальному житті
24tv
2025-06-09T13:00:44Z
На Закарпатті чоловіки намагалися перетнути кордон під «прикриттям» кіз та свиней
ГЛАВКОМ NET
2025-06-09T13:51:52Z
Ворог наближається: в ОВА пояснили, чи може ворог вдарити FPV-дронами по Сумах
GlavRed
2025-06-09T13:51:16Z
Агентство відновлення ремонтує дорогу у прифронтових громадах Чернігівщини
УкраинФорм
2025-06-09T13:51:01Z
Відключення світла в Полтавській області: за якими адресами люди терпітимуть незручності
Политека
2025-06-09T13:45:52Z
На Харківському напрямку Сили оборони відбили три російські атаки, на Куп’янському відбулося чотири атаки окупантів — Генштаб ЗСУ
Мій Харків
2025-06-09T13:43:55Z
Що з водою у Києві: головний санітарний лікар столиці пояснив
Gazeta UA
2025-06-09T13:36:05Z
ВАКС затвердив угоду у справі про незаконне відчуження права вимоги боргу, взятого на будівництво ЖК на околиці Києва
Украина Криминальная
2025-06-09T13:33:13Z
Вістка з полону. Звільнений боєць зателефонував рідним побратима
ГЛАВКОМ NET
2025-06-09T13:33:03Z
Новий графік руху поїздів з Києва: пасажирів попередили про важливі зміни
Политека
2025-06-09T13:30:45Z
РОПА Україна представила на AGRO Challenge найтехнологічніші машини HORSCH
AgroPortal
2025-05-27T09:00:44Z
Виявлено культовий американський спорткар 90-х без пробігу і в заводському пакуванні
Фокус
2025-06-09T13:21:24Z
Новий Optiq-V швидко заряджається на станціях Tesla та розганяється до 60 за 3,5 секунди
Топ Жир
2025-06-09T13:15:53Z
Nissan запатентував новий бізнес-седан
AutoCentre
2025-06-09T12:15:27Z
Наступний Nismo SUV від Nissan з’явився у червоних акцентах
Топ Жир
2025-06-09T12:00:42Z
Швидкість перемикання передач у механічних КПП: хто найшвидший?
AutoCentre
2025-06-09T11:42:48Z
Шикарні та безпроблемні: названо найнадійніші вживані авто преміумкласу
Фокус
2025-06-09T11:42:27Z
Навіщо на автомобілях ззаду клеять знак рибки: секрет розкрито
GlavRed
2025-06-09T11:27:31Z
Rivian повідомляє, що їхня технологічна платформа стане основою для всіх електромобілів Volkswagen
Топ Жир
2025-06-09T11:15:17Z
Вбивство підлітка на фунікулері у Києві: апеляційний суд залишив підозрюваного під вартою
УкраинФорм
2025-06-09T13:51:29Z
На Львівщині депутат облради та його спільник намагались видурити гроші у підприємця
Украина Криминальная
2025-06-09T13:48:07Z
Вбивство українок у Бельгії: підозрюваного помістили до спецзакладу для неповнолітніх
Европейская правда
2025-06-09T13:46:59Z
Поліція розслідує побиття 12-річного хлопця на Одещині
УкраинФорм
2025-06-09T13:45:20Z
У міграційній службі на Закарпатті викрито дві корупційні схеми прискореного виготовлення закордонних паспортів
Украина Криминальная
2025-06-09T13:45:09Z
У Києві попрощались з трьома рятувальниками, які загинули від російського удару
Комсомольская правда
2025-06-09T13:36:42Z
У Греції німецька туристка постраждала від потоку повітря з двигуна літака на злітній смузі
Европейская правда
2025-06-09T13:33:31Z
На Херсонщині внаслідок артобстрілу поранена жінка
УкраинФорм
2025-06-09T13:27:56Z
У Харкові п’яна донька вигнала матір з квартири та не пускала додому
Мій Харків
2025-06-09T13:25:56Z
Чому огірки гірчать: дачники роблять великі помилки у вирощуванні
24tv
2025-06-09T13:27:21Z
Чому кофеїн заважає відновленню мозку під час сну
360ua.news
2025-06-09T13:03:07Z
Більше не вбиратимуть олію: 2 дієві способи смаження нежирних дерунів
24tv
2025-06-09T12:51:48Z
6 причин, чому ваш томатний кущ гине, і як його врятувати
24tv
2025-06-09T12:18:04Z
У Києві з початку року зафіксували чотири спалахи кору
УкраинФорм
2025-06-09T12:06:15Z
Психологічна витривалість у часи війни, що радять експерти
360ua.news
2025-06-09T12:00:46Z
Особливо для чоловіків: знайшли новий негативний вплив дієт
24tv
2025-06-09T11:57:28Z
«Це дуже мало»: головний санлікар Києва розповів про рівень вакцинації проти грипу
УкраинФорм
2025-06-09T11:12:40Z
Забудете про розводи: як ефективно мити вікна влітку
24tv
2025-06-09T10:06:02Z
AGRO UKRAINE SUMMIT 2025: як пройшов міжнародний агросаміт у Києві?
Agravery
2025-06-09T13:51:01Z
Долар подорожчав, що з іншими валютами
Gazeta UA
2025-06-09T13:45:32Z
П'ять речей, на які люди марно витрачають гроші: поради Баффета
ГЛАВКОМ NET
2025-06-09T13:45:03Z
Зміни є: що відбувається з курсом долара влітку 2025
24tv
2025-06-09T13:42:57Z
Ціни на оренду житла б'ють усі рекорди: одна з країн опинилася в епіцентрі житлової кризи
24tv
2025-06-09T13:42:15Z
Це станеться вперше з початку війни: Україна готова платити
24tv
2025-06-09T13:39:19Z
Верховний Суд підтвердив законність примусового відчуження акцій «Укртатнафти» на користь держави
УкраинФорм
2025-06-09T13:30:02Z
Ціни злетіли на 21%: популярні молочні продукти б'ють усі рекорди
GlavRed
2025-06-09T13:27:08Z
Warner Bros. Discovery розділиться на дві провідні медіакомпанії
УкраинФорм
2025-06-09T13:25:11Z
Samsung знову “економить”: новий потрійний складаний смартфон не отримає бажаної функції
InternetUA
2025-06-09T13:43:43Z
Owlcat анонсувала The Expanse: Osiris Reborn — Mass Effect у світі «Простору»
ITC
2025-06-09T13:43:33Z
Чи може бездротова зарядка "вбити" батарею смартфона: що кажуть фахівці
Фокус
2025-06-09T13:36:57Z
У Резерв+ можна буде сплатити штраф: коли запланований запуск сервісу
24tv
2025-06-09T13:33:56Z
Новий вид лінз перетворює інфрачервоне світло на видиме
ITC
2025-06-09T13:33:51Z
Геймплейний трейлер Blood of Dawnwalker від розробників The Witcher 3 — герой рве голови, стрибає дахами та ходить по стінах
ITC
2025-06-09T13:33:19Z
The Outer Worlds 2 отримала трейлер і дату виходу, але розлютила фанатів ціною
24tv
2025-06-09T13:21:25Z
Король Ночі убиває Джона Сноу: нова стратегія по "Грі престолів" отримала епічний трейлер
24tv
2025-06-09T13:12:31Z
"Не з такої сім'ї, як другі": ШІ показав Анжеліну Джолі героїнею популярного мему
24tv
2025-06-09T13:12:28Z
Манчестер Сіті погодив з Ліоном трансфер Шеркі
Football.ua
2025-06-09T13:48:50Z
Лунін може повернутись в Ов’єдо – все залежить від виходу клубу до Ла Ліги
Football.ua
2025-06-09T13:42:16Z
Визначились всі учасники чемпіонату Європи з баскетболу 3х3
ГЛАВКОМ NET
2025-06-09T13:27:33Z
Левандовські під загрозою дискваліфікації в Барселоні через конфлікт у збірній Польщі
Football.ua
2025-06-09T13:22:50Z
Максимов залишить Ворсклу
Football.ua
2025-06-09T13:12:36Z
Йовічевич залишив Лудогорець після тріумфального сезону
Football.ua
2025-06-09T13:01:47Z
Фенербахче вагається щодо майбутнього Моурінью через високу компенсацію
Football.ua
2025-06-09T13:01:08Z
Легендарний Роналду відверто зізнався, що його змусить завершити кар'єру
24tv
2025-06-09T13:00:58Z
Ф'юрі зізнався, чи повернеться у ринг заради бою із "Новим Майком Тайсоном"
24tv
2025-06-09T12:57:11Z