Хакери з Північної Кореї приховують свою справжню ідентичність, видаючи себе за IT-фахівців для виконання кіберзлочинів, повідомляють ЗМІ | УНН

Північнокорейські хакери маскуються під ІТ-спеціалістів для крадіжки інтелектуальної власності та криптовалюти. Вони проникають у компанії, щоб обійти санкції та фінансувати розробку зброї.

Хакери з Північної Кореї ефективно ховаються під виглядом IT-фахівців, які намагаються отримати роботу в провідних компаніях. Після влаштування вони викрадають інтелектуальну власність і заволодівають криптовалютами, повідомляє УНН, посилаючись на Wired.

Молоді розробники чудово проводять час. Вони відкривають пляшки ігристого вина, вечеряють стейками, грають разом у футбол і відпочивають у розкішному приватному басейні, і вся їхня діяльність зафіксована на фотографіях, які пізніше були опубліковані в Інтернеті. На одному зі знімків чоловік позує перед картонною фігуркою Міньйонів у натуральну величину. Але, незважаючи на їхню енергійність, це не успішні підприємці Кремнієвої долини. Це ІТ-працівники з країни-відлюдника Північної Кореї, які проникають у західні компанії та надсилають свою зарплату додому

Роками Північна Корея на чолі з диктатором Кім Чен Ином становила одну з найскладніших та найнебезпечніших кіберзагроз для західних країн та бізнесу, оскільки її хакери крадуть інтелектуальну власність, необхідну для розробки власних технологій, а також розкрадають мільярди криптовалют, щоб обійти санкції та створити ядерну зброю.

Північнокорейські ІТ-працівники активно займаються своєю діяльністю, часто намагаючись проникнути в кілька компаній одночасно, використовуючи викрадені особисті дані або створюючи фальшиві персони, щоб спробувати здаватися легітимними. Деякі з них використовують фріланс-платформи. Інші намагаються завербувати міжнародних посередників для управління "фермами" ноутбуків.

Хоча їхні онлайн-персони можуть бути фальшивими, країна, де мільйони людей не мають основних прав людини або доступу до Інтернету, спрямовує талановитих дітей у свою освітню сферу, де вони можуть стати кваліфікованими розробниками та хакерами. Це означає, що багато ІТ-працівників та хакерів, ймовірно, знають один одного, можливо, з дитинства. Незважаючи на технічну майстерність, вони часто залишають за собою цифровий слід.

Французька сторона висловила обвинувачення на адресу російських спецслужб у здійсненні ряду кібератак за останні чотири роки. 30.04.25, 16:50 * 7090 переглядів

У лютому ФБР оголосило, що Північна Корея здійснила найбільше в історії крадіжку криптовалют, викравши 1,5 мільярда доларів з біржі Bybit. Разом із досвідченими хакерами, ІТ-фахівці з Пхеньяна, які часто перебувають у Китаї чи Росії, обманом переконують компанії наймати їх на віддалену роботу, стаючи дедалі серйознішою загрозою.

Те, що ми робимо, не працює, а якщо й працює, то недостатньо швидко

Крім того, що DTEX ідентифікує окремих корейських хакерів, у своєму детальному звіті про кіберактивність Північної Кореї компанія також наводить понад 1000 адрес електронної пошти, які, згідно з її даними, асоціюються з діяльністю північнокорейських IT-спеціалістів. Цей захід є одним з найбільш значних викриттів у сфері діяльності північнокорейських IT-фахівців на сьогодні.

Широкі кібероперації Північної Кореї не можна порівнювати з операціями інших ворожих країн, таких як росія та Китай, пояснює Барнхарт у звіті DTEX, оскільки Пхеньян діє як "санкціонований державою злочинний синдикат", а не як більш традиційні військові чи розвідувальні операції. Все зумовлене фінансуванням режиму, розробкою зброї та збором інформації, пояснив Барнхарт.

Усе має певний зв'язок одне з одним.

Франція висловила звинувачення на адресу Росії щодо здійснення кібератак на важливі об'єкти держави з метою дестабілізації. Париж повідомив, що з 2021 року російська військова розвідка здійснила напади на численні французькі інституції.