Північнокорейські хакери: Нова загроза для тех-індустрії, що прикидаються IT-спеціалістами
Звіт CrowdStrike виявив агресивну тактику кіберзлочинців з КНДР
Згідно з новим звітом від провідної компанії з кібербезпеки CrowdStrike, хакери з Північної Кореї, які вдають із себе віддалених IT-працівників та рекрутерів, стоять за приблизно половиною всіх задокументованих “ручних” (hands-on-keyboard) вторгнень у американські технологічні компанії за останній рік. Щорічний звіт компанії, присвячений ландшафту кібербезпеки, підкреслює зростаючу небезпеку з боку північнокорейських операторів. Вони стали значним джерелом кібервторгнень у всій тех-індустрії. Хакери, пов’язані з режимом Кім Чен Ина, постійно атакують компанії та розробників, прагнучи викрасти інформацію та криптовалюту для фінансування забороненої міжнародним правом програми розробки ядерної зброї Пхеньяна. CrowdStrike повідомила, що протягом періоду, охопленого звітом (квітень 2025 – травень 2026), північнокорейська хакерська група, яку компанія називає “Famous Chollima”, відповідала за 47% усіх державних кібератак, спрямованих на технологічний сектор.
У чому полягає небезпека “ручних” атак?
Провідний гравець у сфері безпеки відстежує “ручні” вторгнення, оскільки вони, як правило, вказують на реальних хакерів, які здійснюють зловмисну та приховану кібердіяльність, на відміну від автоматизованого шкідливого програмного забезпечення, яке можуть виявити традиційні засоби безпеки. Ці атаки зазвичай починаються зі вкрадених паролів або облікових даних, після чого зловмисники використовують легітимні інструменти, вже наявні в системах жертви, для підтримки постійного доступу протягом тривалого часу.
“Famous Chollima”: Майстри маскування та обману
Група “Famous Chollima” відома тим, що видає себе за IT-фахівців, таких як розробники, кодери та IT-адміністратори, і подає заявки на віддалену роботу в американські, європейські та азійські технологічні компанії під фальшивими приводами. Для досягнення своїх цілей хакери використовують штучний інтелект для створення реалістичних діпфейк-зображень, які імітують обличчя реальних людей. Додатково вони використовують підроблені документи, такі як вкрадені паспорти та водійські посвідчення, щоб видавати себе за громадян США чи інших країн. Це пов’язано з жорсткими санкціями, накладеними Заходом та ООН на Північну Корею через її триваючу розробку ядерної зброї. Після проникнення в систему хакери також отримують зарплату від компаній, які вони інфільтрують. Ці кошти перераховуються режиму Північної Кореї, а тим часом викрадається інтелектуальна власність та інша конфіденційна корпоративна інформація. Згодом викрадена інформація часто використовується як зброя: коли оперативників викривають, вони погрожують розкрити отримані дані, якщо компанія не заплатить викуп.
Криптовалюта як джерело фінансування
Окрім шпигунства, хакери також цілеспрямовано атакують розробників блокчейну з метою викрадення значних обсягів криптовалюти. Режим Кім Чен Ина використовує ці кошти для обходу обмежень на використання західної банківської системи. За останні роки Північна Корея отримала мільярди доларів від викраденої криптовалюти, причому лише у 2025 році ця сума сягнула близько 2 мільярдів доларів.
- Ці атаки демонструють високий рівень винахідливості північнокорейських хакерів, які використовують новітні технології, такі як ШІ, для досягнення своїх цілей.
- Важливо, щоб технологічні компанії посилювали свої заходи безпеки, особливо в частині перевірки особистості кандидатів на віддалену роботу та моніторингу незвичайної активності в мережі.
- Звіт підкреслює глобальну загрозу, яку становить кіберзлочинність, фінансуючи незаконні програми та підриваючи міжнародну стабільність.
Коли ви здійснюєте покупки за посиланнями в наших статтях, ми можемо отримувати невелику комісію. Це не впливає на нашу редакційну незалежність.
Порада від КриптоДім:
Ця інформація надзвичайно важлива для всіх, хто працює в технологічній сфері, особливо для компаній, що наймають віддалених спеціалістів, та розробників блокчейн-проєктів. Знання про методи північнокорейських хакерів допоможе краще захистити ваші активи та конфіденційні дані від кіберзагроз. Рекомендуємо посилити заходи безпеки та бути пильними щодо підозрілих звернень та пропозицій роботи.
Оригінал статті: techcrunch.com