Купон на скидку: 2026
В последнем годовом отчёте компании о кибербезопасности подчёркивается растущая угроза со стороны северокорейских оперативников, которые стали значительным источником кибервторжений в технологической отрасли. Хакеры, связанные с режимом Ким Чен Ына, постоянно нацеливаются на компании и разработчиков с планами по похищению информации и криптовалюты для финансирования ядерной программы Пхеньяна, что запрещено международным правом.
CrowdStrike сообщил, что за период, охваченный отчётом — с апреля 2025 по май 2026 года — северокорейская хакерская группа, которую компания называет «Famous Chollima», составила 47% всей поддерживаемой государством активности, нацеленной на технологический сектор. Безопасная компания отслеживает вмешательства, выполненные вручную с клавиатуры, потому что они обычно представляют реальных людей‑хакеров, осуществляющих злонамеренную и уклоняющуюся киберактивность, а не автоматизированное вредоносное ПО, которое могут обнаруживать традиционные средства защиты.
Эти атаки, как правило, начинаются со взломанных паролей или учётных данных, за которыми следует злоупотребление легитимными инструментами, уже присутствующими в системах цели, чтобы сохранять постоянный доступ в течение длительного времени. «Famous Chollima» известно тем, что маскируется под IT‑специалистов, таких как разработчики, кодеры и работники IT, затем подает заявки на удалённую работу в американские, европейские и азиатские технологические компании под ложными предлогами. Для этого хакеры используют ИИ для генерации глубинных подделок лиц в реальном времени, чтобы подделывать внешность реальных людей, и сопоставляют их с мошенническими документами личности, такими как украденные паспорта и водительские права, чтобы выдавать себя за американцев или других иностранных граждан.
Это связано с тем, что Северная Корея сильно санкционирована Западом и Организацией Объединённых Наций за продолжающуюся разработку ядерного оружия. Оказавшись внутри, хакеры также получают зарплату от компаний, которые они инфильтрировали, и эти средства направляются обратно режиму Северной Кореи, при этом они крадут интеллектуальную собственность и другую конфиденциальную корпоративную информацию. Похищенная информация часто используется как оружие; когда оперативников в конечном итоге ловят, они часто угрожают обнародовать то, что похитили, если компания не заплатит выкуп.
Хакеры также нацеливаются на разработчиков блокчейн‑проектов с намерением украсть крупные суммы криптовалюты, которую режим Кима использует, чтобы обходить свою широкую неспособность пользоваться западной банковской системой. За годы Северная Корея получила миллиарды долларов в украденной криптовалюте, около 2 миллиардов долларов только в 2025 году.