האקרים צפון קוריאנים מתחזים כמומחי טכנולוגיה כדי לגנוב מיליוני דולרים במטבעות קריפטוגרפיים

האקרים צפון קוריאנים מתחזים לאנשי מקצוע טכנולוגיים כדי לגנוב מיליארדי קריפטו

האקרים בצפון קוריאה גנבו מטבעות קריפטוגרפיים בשווי מיליוני דולרים, כמו גם נתונים רגישים מתאגידים, על ידי התחזות למגייסים, משקיעי הון סיכון וצוות IT.

Cyberwarcon הוא כנס שנתי בנושא אבטחת סייבר שמתקיים בנובמבר. חוקרים חשפו את הממצאים באירוע זה.

חוקר מיקרוסופט, ג'יימס אליוט, טוען שסוכנים צפון קוריאנים יצרו זהויות בדויות כדי לחדור למאות ארגונים ברחבי העולם.

תוך שימוש בטקטיקות החל מפרופילים מתוחכמים שנוצרו בינה מלאכותית ועד מסעות פרסום עמוסי תוכנות זדוניות, ההאקרים הללו העבירו נכסים גנובים לתוכנית הנשק הגרעיני של המשטר, תוך עקיפת סנקציות בינלאומיות.

אליוט אומר:

"עובדי IT צפון קוריאנים מייצגים איום משולש."

בעולם החדש של עבודה מרחוק, הוא הדגיש שהם יכולים להרוויח הכנסה לגיטימית, לגנוב סודות מחברות ולאיים לחשוף אותם באמצעות איום על הנתונים שלהם.

האבולוציה של טקטיקת הסייבר

האקרים אלה משתמשים בתוכניות שונות כדי לחדור לחברות. קבוצה אחת, המכונה "Ruby Sleet" על ידי מיקרוסופט, מתמקדת בחברות תעופה וחלל והגנה שגונבות מידע כדי לקדם את טכנולוגיית הנשק של צפון קוריאה.

אחר, "Sapphire Sleet", התוקף מתחזה כמגייס או כבעל הון סיכון, ומרמה את הקורבנות להוריד תוכנה זדונית המוסווה בצורה של כלים או הערכות.

קמפיין האקרים אחד גנב מטבעות קריפטוגרפיים בשווי של למעלה מ-10 מיליון דולר בחצי שנה מאנשים פרטיים ועסקים על ידי הקמת פגישות וירטואליות מזויפות. האקרים זייפו בעיות בטכנולוגיה במהלך פגישות וירטואליות כדי לגרום לקורבנות להתקין תוכנות זדוניות.

צפון קוריאנים שמתחזות לעובדים מרוחקים ממשיכים להיות האיום הגדול ביותר. הם יוצרים פרסונות משכנעות באינטרנט באמצעות פרופילי LinkedIn ומאגרי GitHub. Deepfakes נוצרים גם על ידי AI.

ראה גם  ממשלת ארה"ב יכולה כעת למכור ביטקוין בשווי 6.5 מיליארד דולר לפני השבעתו של טראמפ

פעילים אלה נשכרים ואז הם שולחים מחשבים ניידים שהונפקו על ידי החברה שלהם למנחים בארה"ב אשר טוענים מראש תוכנת גישה מרחוק במכשירים. הסוכנים הצפון קוריאנים יכולים כעת לפעול במקומות כמו רוסיה וסין.

אליוט אמר שמיקרוסופט חשפה תוכניות תפעול מפורטות כולל קורות חיים ומסמכי זהות מזויפים ממאגר שהוגדר בצורה שגויה על ידי סוכן צפון קוריאני.

אליוט אומר:

"זה היה כל ספר המשחקים."

נדרשת ערנות מוגברת

האקרים צפון קוריאנים התחמקו מסנקציות ואזהרות למרות ההצהרות הפומביות.

במחצית הראשונה של השנה, הרשויות בארה"ב האשימו אנשים הקשורים לחקלאות מחשבים ניידים והזהירו חברות מפני שימוש בזיופים שנוצרו על ידי בינה מלאכותית בהונאות עבודה.

חוקרים הדגישו את החשיבות של נוהלי אימות מחמירים יותר עבור העובדים. אליוט ציטט דגלים אדומים שבהם חברות יכולות להשתמש כדי לזהות מועמדים חשודים, כמו טעויות לשוניות וחוסר עקביות גיאוגרפית.

"זה לא נושא חולף. מסעות הסייבר של צפון קוריאה הם איום לטווח ארוך הדורש ערנות מתמדת".

הטעיית סייבר מתפתחת במהירות, ועולם העסקים מתמודד עם לחץ הולך וגובר לחזק את ההגנות שלהם.

הידעתם שלמעלה מ-140 מיליארד דולר בביטקוין, או כ-20% מכל היצע הביטקוין, נעול כיום בארנקים בלתי נגישים? או שאולי איבדת גישה לארנק הביטקוין שלך? אל תתנו לכספים האלה להישאר מחוץ להישג ידם! מאתר ביטויי AI Seed כאן כדי לעזור לך להחזיר את הגישה ללא מאמץ. תוכנה רבת עוצמה זו משתמשת בטכנולוגיית מחשוב-על מתקדמת ובינה מלאכותית כדי ליצור ולנתח אינספור ביטויי זרע ומפתחות פרטיים, מה שמאפשר לך לקבל בחזרה גישה לארנקים נטושים עם יתרות חיוביות.
leadzevs/ כותב המאמר

LeadZevs (ג'ון לסלי) הוא סוחר מנוסה המתמחה בניתוח טכני וחיזוי של שוק מטבעות הקריפטו. יש לו למעלה מ-10 שנות ניסיון עם מגוון רחב של שווקים ונכסים - מטבעות, מדדים וסחורות. ג'ון הוא מחברם של נושאים פופולריים בפורומים גדולים עם מיליוני צפיות ועובד כאנליסט וגם כסוחר מקצועי עבור לקוחות ו עַצמוֹ.

אותות משאבת קריפטו עבור Binance