Северокорейские хакеры, работающие на правительство, систематически атакуют IT-системы оборонной сферы США и военных подрядчиков, а также направляют свои усилия против организаций здравоохранения и других компаний по всему миру. Их цель — получить деньги для финансирования других своих операций и северокорейской программы вооружения.
Источник: совместный отчет CISA, ФБР, АНБ и нескольких оборонных и разведывательных агентств Южной Кореи
Северная Корея использует доходы от операций с криптовалютой, чтобы финансировать свои национальные цели, в том числе проводить кибероперации против Вашингтона и Сеула.
Для проведения кибератак хакеры использовали как сторонние вредоносные программы, нацеленные на вымогательство (Deadbolt, ech0raix, GonnaCry, Hidden Tear, Jigsaw), так и инструменты собственной разработки (Maui и H0lyGh0st). По словам разведслужб, хакеры также пытались копировать стиль других групп вымогателей, в некоторых случаях — россиян.
Чтобы скрыть свои действия, северокорейские хакеры создают множество доменов, покупают IP-адреса и домены с помощью криптовалюты, украденной в ходе кампаний, а также активно используют VPN-сервисы.
Ранее мы писали, что хакеры из КНДР похитили рекордное число секретных данных у оборонных компаний.
Также сообщалось, что спецслужбы Южной Кореи раскрыли схему финансирования ядерного оружия КНДР.
IT-специалисты Северной Кореи работают в различных странах, скрывая свои личности и гражданство.
Через платформы фриланса они зарабатывают сотни миллионов долларов в год, выполняя различные работы, например, разрабатывая веб-сайты, приложения для мобильных телефонов и порталов криптовалют. Задача фрилансеров состоит в том, чтобы получать «иностранную валюту» и потом передавать ее на ядерные и ракетные программы правительства Северной Кореи. Фрилансеры, работающие на правительство КНДР, подменяют фотографии на чужих паспортах, используют поддельные аккаунты с высоким уровнем доверия, общаются с работодателями онлайн, не по видеосвязи.
Напомним, что КНДР пыталась украсть у Израиля деньги на ядерную программу.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet