За повідомленнями, північнокорейські кібероператори створили дві фальшиві американські компанії, використовуючи фальшиві особи, щоб обійти санкції Міністерства фінансів і націлитися на розробників криптовалют за допомогою шкідливого програмного забезпечення.
Північнокорейські кібероперативники створюють фіктивні компанії в США для атаки на розробників криптовалют
АВТОР
ПОДІЛИТИСЯ
Хакери цілеспрямовують нічого не підозрюючих заявників на роботу
За повідомленнями, північнокорейські кібероператори створили дві фіктивні компанії в США, обходячи санкції Міністерства фінансів для зараження розробників криптовалюти шкідливим програмним забезпеченням. Ці структури, Blocknovas LLC та Softglide LLC, були зареєстровані в Нью-Мексико та Нью-Йорку, використовуючи вигадані особи та адреси.
Згідно з звітом Reuters, що цитує дослідників американської кібербезпекової фірми Silent Push, третя організація, Angeloper Agency, також пов’язана з кампанією, але її статус реєстрації залишається невизначеним.
“Це рідкісний приклад того, як північнокорейські хакери успішно створили юридичні корпоративні структури в США для створення прикриттів для атак на нічого не підозрюючих заявників на роботу,” сказав Касей Бест, директор з розвідки загроз Silent Push.
Дослідження Silent Push, згідно з повідомленнями, пов’язує хакерів з підгрупою Lazarus Group, ймовірно, елітної північнокорейської кіберкоманди, пов’язаної з Генеральним бюро розвідки Пхеньяну. Хоча ФБР не коментувало безпосередньо Blocknovas або Softglide, повідомлення про вилучення з’явилося в четвер на сайті Blocknovas. Агентство заявило, що північнокорейські кібероператори використовували домен для публікації фальшивих вакансій і розповсюдження шкідливого коду.
За словами посадовців ФБР, цитованих у звіті, правоохоронне агентство прагне накласти наслідки як на північнокорейських виконавців, так і на їхніх помічників. Проте один неназваний посадовець описав кібероперації Північної Кореї як “одну з найрозвиненіших постійних загроз,” з якими стикаються США.
Як повідомляється у звіті, місія Північної Кореї при Організації Об’єднаних Націй у Нью-Йорку не відповіла на запити про коментарі.
“Ці атаки використовують фальшиві особи, які пропонують співбесіди на роботу, що призводить до впровадження шкідливого коду, який компрометує криптовалютні гаманці та облікові дані розробників,” сказав Бест.
Північна Корея продовжує цілеспрямовувати криптовалютний сектор для отримання незаконних коштів для свого режиму. Широко вважається, що її хакери стоять за зломом Bybit, внаслідок якого криптобіржа втратила цифрові активи, вартістю приблизно 1,5 мільярда доларів.
США, Південна Корея та Організація Об’єднаних Націй раніше повідомляли, що Пхеньян розгорнув тисячі ІТ-працівників, переважно за кордоном, отримуючи мільйони для фінансування своєї ядерної програми. Проте створення компаній всередині США розглядається як тривожна ескалація.
