Северокорейские хакеры выдают себя за потенциальных сотрудников транснациональных компаний, чтобы зарабатывать деньги для КНДР и красть корпоративные секреты.
По словам экспертов, злоумышленники из КНДР за последнее десятилетие заработали миллиарды долларов на украденной криптовалюте, чтобы финансировать программу ядерного вооружения страны, избегая международных санкций.
Хакеры из Северной Кореи уже проникли в «сотни» компаний по всему миру, создав фальшивые личности, а для управления рабочими станциями они полагаются на посредников, которые находятся в США, заявил исследователь Microsoft по вопросам безопасности Джеймс Эллиотт.
Для трудоустройства в зарубежные компании северокорейские злоумышленники выдают себя за IT-работников, рекрутеров и венчурных специалистов, пишет TechCrunch. Microsoft в своем блоге описала одну из хакерских группировок КНДР Sapphire Sleet, члены которой за шесть месяцев (какого года, не уточняется) похитили криптовалюту на сумму более $10 млн.
В мае 2023 года Минфин США ввел санкции против компаний, которые, как утверждают в ведомстве, связаны с киберпреступностью в пользу Северной Кореи. В министерстве тогда указали, что власти КНДР содержат «тысячи» IT-специалистов по всему миру.
Источник: rb