Хакери з Північної Кореї успішно маскуються під кіберспеціалістів, які влаштовуються на роботу у провідні компанії. Після цього вони крадуть інтелектуальну власність та заволодівають криптовалютою, пише УНН з посиланням на Wired.
Молоді розробники чудово проводять час. Вони відкривають пляшки ігристого вина, вечеряють стейками, грають разом у футбол і відпочивають у розкішному приватному басейні, і вся їхня діяльність зафіксована на фотографіях, які пізніше були опубліковані в Інтернеті. На одному зі знімків чоловік позує перед картонною фігуркою Міньйонів у натуральну величину. Але, незважаючи на їхню енергійність, це не успішні підприємці Кремнієвої долини. Це ІТ-працівники з країни-відлюдника Північної Кореї, які проникають у західні компанії та надсилають свою зарплату додому – пише видання.
Роками Північна Корея на чолі з диктатором Кім Чен Ином становила одну з найскладніших та найнебезпечніших кіберзагроз для західних країн та бізнесу, оскільки її хакери крадуть інтелектуальну власність, необхідну для розробки власних технологій, а також розкрадають мільярди криптовалют, щоб обійти санкції та створити ядерну зброю.
Північнокорейські ІТ-працівники активно займаються своєю діяльністю, часто намагаючись проникнути в кілька компаній одночасно, використовуючи викрадені особисті дані або створюючи фальшиві персони, щоб спробувати здаватися легітимними. Деякі з них використовують фріланс-платформи. Інші намагаються завербувати міжнародних посередників для управління “фермами” ноутбуків.
Хоча їхні онлайн-персони можуть бути фальшивими, країна, де мільйони людей не мають основних прав людини або доступу до Інтернету, спрямовує талановитих дітей у свою освітню сферу, де вони можуть стати кваліфікованими розробниками та хакерами. Це означає, що багато ІТ-працівників та хакерів, ймовірно, знають один одного, можливо, з дитинства. Незважаючи на технічну майстерність, вони часто залишають за собою цифровий слід.
У лютому ФБР оголосило, що Північна Корея здійснила найбільше в історії пограбування криптовалют, викравши 1,5 мільярда доларів з криптобіржі Bybit. Поряд з кваліфікованими хакерами, ІТ-працівники Пхеньяна, які часто базуються в Китаї чи росії, обманом змушують компанії наймати їх як віддалених працівників і стають дедалі більшою загрозою.
Те, що ми робимо, не працює, а якщо й працює, то недостатньо швидко – каже Майкл «Барні» Барнхарт, провідний дослідник кібербезпеки та головний слідчий DTEX.
Окрім ідентифікації осіб окремо взятих корейських хакерів, DTEX у детальному звіті про північнокорейську кіберактивність також публікує понад 1000 адрес електронної пошти, які, за її інформацією, були ідентифіковані як пов’язані з діяльністю північнокорейських ІТ-працівників. Цей крок є одним з найбільших на сьогоднішній день викриттів діяльності північнокорейських ІТ-працівників.
Широкі кібероперації Північної Кореї не можна порівнювати з операціями інших ворожих країн, таких як росія та Китай, пояснює Барнхарт у звіті DTEX, оскільки Пхеньян діє як “санкціонований державою злочинний синдикат”, а не як більш традиційні військові чи розвідувальні операції. Все зумовлене фінансуванням режиму, розробкою зброї та збором інформації, пояснив Барнхарт.
Все певним чином пов’язане між собою – зазначив він.
