Хакеры из КНДР представляются айтишниками и крадут миллиарды

Хакеры из КНДР выдают себя за сотрудников ИТ-сферы транснациональных компаний, чтобы зарабатывать деньги для своей страны и красть корпоративные секреты. К таким выводам пришли специалисты по кибербезопасности, пишет TechCrunch.

По словам экспертов, северокорейские преступники за последнее десятилетие заработали миллиарды долларов на украденной криптовалюте, чтобы финансировать программу ядерного вооружения страны, избегая международных санкций.

Хакеры из Северной Кореи уже проникли в «сотни» компаний по всему миру, создав фальшивые личности, а для управления рабочими станциями они полагаются на посредников, которые находятся в США, заявил исследователь Microsoft по вопросам безопасности Джеймс Эллиотт.

Для трудоустройства в зарубежные компании северокорейские злоумышленники выдают себя за айтишников, рекрутеров и венчурных специалистов, объясняют эксперты. Microsoft в своем блоге описала одну из хакерских группировок КНДР Sapphire Sleet, члены которой за шесть месяцев (какого года, не уточняется) похитили криптовалюту на сумму более $10 млн. 

Напомним, что ранее ИБ-компания из США KnowBe4 наняла на должность главного инженера-программиста человека, который, как предполагается, был хакером из Северной Кореи. Он сумел обмануть службу безопасности организации фейковой фоткой, обработанной нейросетью, и фальшивыми документами реального человека.