Северная Корея создала армию хакеров как способ привлечь деньги к режиму
В конце прошлого года, казалось бы, безобидные сообщения LinkedIn были направлены сотрудники аэрокосмических и военных компаний в Великобритании, Европе и на Ближнем Востоке.
“Мы приветствуем элиты, как вы. Я хочу, чтобы вы работали для нашей компании”, сказал один сообщение, которое, казалось, было отправлено рекрутер работает на конкурирующую бизнес .
Любопытно инженеров, которые ответили на вакансии были отправлены дальнейшие сообщения, призывая их загружать файлы, чтобы узнать больше о возможностях.
“Как вы надежный элиты, я буду рекомендовать вас в наш очень важный отдел,” вербовщик обещал, прежде чем поощрять их, чтобы открыть файл они послали.
Файл содержит список доступных рабочих мест и зарплат для каждой роли. В то время как получатели прочитайте список высокооплачиваемых позиций, их компьютеры были молча берется за хакеров, которые имплантированы программного обеспечения, что позволило им проникнуть через все свои файлы и сообщения электронной почты.
Прибыльные рабочие места не были реальными, а не рекрутеры.
Вместо этого, кибербезопасность бизнеса компании ESET и Symantec обнаружили, что сообщения были отправлены с помощью Лазаря, известного северокорейского хакерской группы, которая в 2014 году удалось пробиться на серверы Sony Pictures и в 2017 году принес части NHS в тупик во время WannaCry нападении вымогателей.
После того, как хакеры получили доступ к компьютеру жертвы, поддельные профили LinkedIn исчез.
Затем один хакер использовал свой доступ к аккаунту жертвы по электронной почте, чтобы найти выдающийся счет. Он послал электронное письмо в другой бизнес, требуя оплаты, но попросил отправить деньги на новый банковский счет контролируется хакерской группы.
Взлом для финансирования ракет Северной Кореи
Эта кибератака является типичным примером уникальный подход Северной Кореи к взлому. А также атаки, чтобы сделать политические заявления, страна использует свои легионы хакеров, чтобы генерировать миллиарды долларов на режим через череду дерзких кибер-ограблений.
Доклад ООН, опубликованный в прошлом году подсчитали, что северокорейские хакеры украли более $2 млрд (£1,5 млрд) и заявил, что деньги были направлены на программы развития режима ракеты.
Отрезали практически все финансовые системы в мире, Северная Корея в течение многих лет опирались на ряд незаконных действий для укрепления своего дохода. А также процветает торговля наркотиками и схемы подделки, режим финансирует сотни собственных цифровых банковских грабежей.
Северо-корейских дипломатических отношений
Разведывательные агентства по всему миру, как правило, считают китайские и российские хакеры, чтобы быть их большой проблемой, с Северной Кореей и Ираном рассматривается как более любительская.
Эд Парсонс, управляющий директор Ф-обеспечить консультирование за последние северокорейских атак против Великобритании, говорит, что хакеры страны “оппортунистических”.
“Они совсем обнаглели, они более беспорядочным и плодовиты по сравнению с другими субъектами опасная”, — говорит он.
Виртуальное воровство
Постоянный поток кибератак со стороны Северной Кореи не замедлилась во время пандемии коронавируса.
Клэр мода аксессуары цепь, заявил 20 марта, что она закроет все свои магазины в изоляции. В течение нескольких часов, северокорейский хакер купил веб-домен claires-assets.com.
Четыре недели спустя, кибербезопасность бизнеса Sansec заметил, что хакеры сумели проникнуть фрагмент вредоносного кода на сайте Главного Клэр, которая молча перехватил реквизиты карты людей, совершающих покупки в интернете за недели, пока он не был удален, 13 июня.
Украденные номера карт были тайно вывезены в claires-assets.com невинная выглядящие веб-домена, которая вряд ли поднимут тревогу на Клэр.
“Северная Корея, похоже, ведешь себя как кибер-преступной группы”, — говорит Кейла Izenman, научный сотрудник Королевского Института Объединенных служб, они “чрезвычайно успешным”.
Правительством хакерским атакам за коронавируса
В $1млрд ограбление банка
Эти последние писаки, однако, мелкая сошка в масштабе по сравнению с наиболее дерзких кибер-ограбление Северной Кореи.
В 2016 году хакеры использовали оперативные полномочия работников центрального банка Бангладеш направить серию запросов на передачу в Федеральный Резервный банк Нью-Йорка.
Они сделаны с 81М $со счетов Центрального банка, но пропустили на их попытки тащить на $1 млрд, когда Дойче Банк и ФРС поднял тревогу.
Дойче только посмотрел в сделках, когда его заметили опечатку мира в одной из платежных требований. Вымышленный Шри-Ланки некоммерческая организация была названа “fandation”, а не “фундамент”, грубая ошибка, которая остановила хакеров похитить $851m.
Новый интерес Северной Кореи в криптовалюте
В последние годы внимание северокорейского режима превратилась в более слабую цель криптовалют. Северокорейские хакеры взломали бесчисленное множество бирж криптовалют и украли сотни миллионов долларов виртуальной валюты.
“Любые цифры, которые вы видите в плане объема или масштаба, сколько криптовалюты, которые они держат, вы, вероятно, нужно удвоить его,” Izenman говорит.
В конце 2018 года, северокорейские хакеры выдавали себя за потенциальных клиентов биржа криптовалют и начал по электронной почте своим сотрудникам. Если обмен просили прислать фотографии себя проведение выявление документов, они просто подделали изображения, используя Photoshop, чтобы замаскировать свою истинную личность.
Некоторые из их писем были вредоносную программу, которая давала хакерам доступ к серверам компании. Оказавшись внутри сети, хакеры украли стоит 234m $цифровых валют, таких как Bitcoin и Dogecoin, по данным правительства США обвинительное заключение.
Общая стоимость всех криптовалют на рынке
Криптовалюты могут передвигаться за пределами традиционных банковских сетей в мире, но и правоохранительным органам по всему миру находят пути, чтобы отследить его движения.
Что вызывает проблемы для северо-корейских хакеров, ищущих способы, чтобы скрыть их передачи денежных средств, поэтому они часто используют изощренные схемы, чтобы замаскировать движение электронных денег, такие как передача виртуальных монет более 5000 раз в попытке бросить следователей со следа.
Научиться заметать следы
Эксперты по безопасности предупреждают, что продолжительное впечатление, что северо-корейские хакеры, как правило, выполняют цифровой эквивалент Smash и захватить рейды, взлом сетей и воруют столько денег, сколько возможно, прежде чем бежать, это уже не исправить.
Вместо этого, они становятся более изощренными и мешает любым усилиям для отслеживания их перемещения внутри учреждения.
“Мы получили убедительные доказательства действительно согласованные усилия Северной Кореи злоумышленники, чтобы скрыть свои следы”, — говорит Парсонс.
Вместо того чтобы хвататься за цифровую наличность и бегут, теперь они надежно удаляя любые доказательства, что они были когда-нибудь внутри сети, прежде чем сделать прочь с доходами.
Это вопрос для экспертов по безопасности, которые тратят свою жизнь, пытаясь защитить сеть от хакеров. Нет никаких признаков северокорейских хакеров замедляя их виртуальных ограблений во время пандемии, и, кажется, они только умнеют.
Свежие комментарии