Северокорейские хакеры под видом сотрудников крали в США «миллиарды» долларов
Речь идёт о нескольких известных эпизодах с участием, казалось бы, разных людей: венчурного капиталиста, рекрутера из крупной компании и недавно нанятого удалённого IT-работника. Все эти люди оказались не связанными между собой хакерами, которые, как утверждают американские «безопасники», работают на Северную Корею.
В частности, исследователь безопасности Microsoft Джеймс Эллиотт в своем выступлении на Cyberwarcon заявил, что северокорейские IT-специалисты «уже проникли в сотни организаций по всему миру, создав фальшивые личности, при этом полагаясь на американских посредников для работы с их рабочими станциями и заработком, чтобы обойти финансовые санкции, которые применяются к северокорейцам».
Нацелены действия хакеров на колоссальные суммы в криптовалютах. Например, хакеры из группировки Sapphire Sleet выдавали себя за рекрутеров и венчурных инвесторов при проведении кампаний, направленных на кражу криптовалюты у частных лиц и организаций.
Сначала северокорейские хакеры связывались со своей целью «с помощью приманки или первоначального контакта», затем назначали виртуальную встречу, в ходе которой жертва загружала вредонос, замаскированный под инструмент для исправления сбоя в виртуальной встрече. В кампании с поддельным рекрутером «самозванец просил потенциального кандидата загрузить и пройти оценку навыков, которая на самом деле содержит вредоносное ПО».
По меньшей мере хакеры украли $10 млн в криптовалюте только за полгода. И это только известные цифры.