Последний ежегодный отчет компании о ландшафте кибербезопасности освещает растущую угрозу со стороны северокорейских агентов, которые стали значительным источником кибервторжений в технологической отрасли. Хакеры, связанные с режимом Ким Чен Ына, постоянно атакуют компании и разработчиков с помощью схем, направленных на кражу информации и криптовалюты для финансирования ядерной оружейной программы Пхеньяна, запрещенной международным правом.
CrowdStrike сообщила, что за период, охваченный отчетом — с апреля 2025 года по май 2026 года — северокорейская хакерская группировка, которую компания называет «Famous Chollima», осуществила 47% всей государственной активности, направленной на технологический сектор.
Гигант в области безопасности отслеживает вторжения с непосредственным участием человека (hands-on-keyboard), поскольку они, как правило, представляют собой реальных хакеров, осуществляющих вредоносную и скрытную кибердеятельность, а не автоматизированное вредоносное ПО, которое могут обнаружить традиционные средства безопасности. Эти атаки обычно начинаются с кражи паролей или учетных данных, за которыми следует злоупотребление законными инструментами, уже имеющимися в системах жертвы, для поддержания постоянного доступа с течением времени.
Famous Chollima известна тем, что выдает себя за технических специалистов, таких как разработчики, кодеры и сотрудники ИТ-отделов, а затем под ложными предлогами устраивается на удаленную работу в американские, европейские и азиатские технологические компании. Для этого хакеры используют ИИ для генерации дипфейк-изображений в реальном времени, чтобы подделать лица реальных людей, и сочетают их с поддельными удостоверениями личности, такими как украденные паспорта и водительские права, чтобы выдавать себя за американцев или других иностранных граждан. Это связано с тем, что Запад и Организация Объединенных Наций ввели против Северной Кореи жесткие санкции за продолжающуюся разработку ядерного оружия.
Проникнув внутрь, хакеры также получают зарплату от компаний, в которые они внедрились, которая затем перечисляется режиму Северной Кореи, одновременно похищая интеллектуальную собственность и другую конфиденциальную корпоративную информацию. Эта украденная информация часто используется как оружие: когда агентов в конечном итоге обнаруживают, они часто угрожают обнародовать похищенное, если компания не заплатит выкуп.
Хакеры также нацеливаются на разработчиков блокчейна с целью кражи крупных сумм криптовалюты, которую режим Кима использует для обхода своей полной неспособности пользоваться западной банковской системой. За годы Северная Корея нажила миллиарды долларов на украденной криптовалюте, причем только в 2025 году было похищено более 2 миллиардов долларов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
