Atak z Korei Północnej. Hakerzy ukradli miliardy w kryptowalutach, podszywając się pod różnych specjalistów

Inwestorzy venture capital, rekruterzy z dużych firm, czy też pracownicy zdalni IT — za takie osoby podszywali się hakerzy z Korei Północnej. Badacze ds. bezpieczeństwa przedstawili swoją najnowszą ocenę zagrożenia ze strony tego kraju.

Cb0b0591dd237c7b57fccc3651525580, Biznes Fakty
Hakerzy z Korei Północnej atakują wiele firm na całym świecie | Foto: trambler58 / Shutterstock

Eksperci ostrzegają przed trwałą próbą hakerów z Korei Północnej, którzy podszywają się pod potencjalnych pracowników poszukujących pracy w międzynarodowych korporacjach, z zamiarem zarabiania pieniędzy dla reżimu Korei Północnej i kradzieży tajemnic korporacyjnych.

Oszuści zgromadzili już miliardy dolarów w skradzionych kryptowalutach w ciągu ostatniej dekady, aby finansować m.in. program nuklearny kraju, omijając przy tym szereg międzynarodowych sankcji.

Zabezpiecz swoje dane i firmę: Pobierz bezpłatnie raport o cyberbezpieczeństwie Business Insidera i PZU

Hakerzy przeniknęli do setek firm

Badacz ds. bezpieczeństwa z Microsoftu, James Elliott, powiedział w wystąpieniu na listopadowej konferencji Cyberwarcon, że północnokoreańscy pracownicy IT już przeniknęli do setek organizacji na całym świecie, tworząc fałszywe tożsamości. Polegają przy tym na amerykańskich pośrednikach, którzy obsługują ich firmowe komputery i księgują przelewy, aby ominąć sankcje finansowe dotyczące Koreańczyków z Północy.

| Pobierz raport

Eksperci badający zdolności cybernetyczne kraju widzą rosnące zagrożenie ze strony Korei Północnej jako „niejasną masę różnych grup hakerskich z różnymi taktykami i technikami”, ze wspólnym celem kradzieży kryptowalut. Reżimowi grozi niewielkie ryzyko za swoje ataki — kraj i tak już jest obciążony sankcjami.

Jedna z grup hakerów z Korei Północnej, którą Microsoft nazywa Ruby Sleet, skompromitowała firmy z branży lotniczej i obronnej, aby ukraść tajemnice przemysłowe, które mogą pomóc w dalszym rozwoju systemów broni i nawigacji.

Microsoft opisał w poście na blogu też inną grupę hakerów z Korei Północnej, którą nazywa z kolei Sapphire Sleet, która podszywała się pod rekruterów i inwestorów venture capital w kampaniach mających na celu kradzież kryptowalut od osób i firm. Po skontaktowaniu się z celem, hakerzy z Korei Północnej organizowali wirtualne spotkanie, które było zaprojektowane tak, aby doszło do zerwania połączenia. Następnie oszust naciskał na ofiarę, aby pobrała złośliwe oprogramowanie „przebrane” za narzędzie do naprawy zepsutego wirtualnego spotkania. W rzeczywistości było to złośliwe oprogramowanie i po zainstalowaniu zapewniało hakerom dostęp do innych materiałów na komputerze, w tym portfeli kryptowalutowych. Microsoft powiedział, że hakerzy ukradli co najmniej 10 mln dol. w kryptowalutach w ciągu zaledwie sześciu miesięcy.

Zdalni pracownicy z Korei Północnej

Najbardziej uporczywą i trudną do zwalczania kampanią jest wysiłek hakerów z Korei Północnej, którzy starają się o pracę jako specjaliści zdalni w sektorze IT. Microsoft określił takich pracowników jako „potrójne zagrożenie” ze względu na ich zdolność do oszukańczego zdobywania zatrudnienia w dużych firmach i zarabiania pieniędzy dla reżimu Korei Północnej, jednocześnie kradnąc tajemnice firmowe i własność intelektualną, a następnie szantażując firmy groźbami ujawnienia informacji.

Spośród setek firm, które nieświadomie zatrudniły szpiega z Korei Północnej, tylko garstka publicznie przyznała się do bycia ofiarą. Firma zajmująca się bezpieczeństwem KnowBe4 powiedziała na początku tego roku, że została oszukana, zatrudniając pracownika z Korei Północnej, ale w porę zablokowała zdalny dostęp tego pracownika do dokumentów i plików.

Zabezpiecz swoje dane i firmę: Pobierz bezpłatnie raport o cyberbezpieczeństwie Business Insidera i PZU

Jak wygląda proces ubiegania się o pracę, który jest koordynowany przez hakerów? Najpierw tworzą oni serię kont online, takich jak profil LinkedIn i strona GitHub, aby ustanowić poziom wiarygodności zawodowej. Pracownik IT może generować fałszywe tożsamości za pomocą AI, w tym korzystając z technologii zamiany twarzy i zmiany głosu. Po zatrudnieniu firma wysyła nowy laptop pracownika na adres domowy w Stanach Zjednoczonych, który jest prowadzony przez pośrednika — to osoba, która ma za zadanie przejmować sprzęt i przekazywać go hakerom za opłatą.

Co więcej, pośrednik instaluje również oprogramowanie do zdalnego dostępu na laptopach, co pozwala szpiegom z Korei Północnej po drugiej stronie świata na zdalne logowanie się bez ujawniania swojej prawdziwej lokalizacji.

Microsoft powiedział, że zaobserwował również, że szpiedzy z tego kraju działają nie tylko z Korei Północnej, ale także z Rosji i Chin, co utrudnia firmom identyfikację podejrzanych osób z Korei Północnej w ich sieciach.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *