Severokórejskí hackeri ukradli miliardy dolárov v kryptomenách tým, že sa vydávali za investorov, náborárov alebo IT pracovníkov, tvrdia bezpečnostní výskumníci na konferencii Cyberwarcon vo Washingtone. Hackeri cielia na medzinárodné spoločnosti, aby získali financie pre severokórejský režim a zároveň kradli firemné tajomstvá, ktoré môžu podporiť jeho zbrojný program.

Microsoft odhalil, že severokórejskí IT pracovníci infiltrujú stovky organizácií po celom svete tým, že si vytvárajú falošné profily na platformách ako LinkedIn a GitHub. Pomocou AI technológií generujú falošné identity, vrátane upravených fotografií a hlasov, aby získali dôveryhodnosť. Po prijatí na diaľku im firmy posielajú zariadenia, ktoré sú manipulované sprostredkovateľmi v USA, čo umožňuje hackerom vzdialený prístup bez odhalenia ich skutočnej polohy.

Jedna z hackovacích skupín, známa ako „Ruby Sleet“, sa zameriavala na letecké a obranné spoločnosti, zatiaľ čo „Sapphire Sleet“ vykonávala phishingové kampane na krádež kryptomien cez podvodné pracovné ponuky. Hackeri dokážu pomocou škodlivého softvéru pristupovať k citlivým údajom, vrátane kryptopeňaženiek, a počas šiestich mesiacov ukradli aspoň 10 miliónov dolárov.

Výskumníci zdôrazňujú, že severokórejskí hackeri využívajú globálnu sieť, vrátane Ruska a Číny, čo sťažuje ich identifikáciu. Navyše, ich operácie zahŕňajú chyby, ktoré niekedy odhalia pravú identitu, ako napríklad jazykové nezrovnalosti alebo nepresnosti v údajoch o ich pôvode. USA už zaviedli sankcie a obvinili osoby z prevádzkovania zariadení, ktoré pomáhajú obchádzať sankcie, no firmy sú vyzývané, aby lepšie preverovali svojich zamestnancov.

„Tento problém nezmizne,“ varoval výskumník Microsoftu James Elliott. „Budú tu ešte dlho.“