Północnokoreańscy hakerzy podszywający się pod pracowników IT kradną ponad 1 mld dolarów w cyberataku

Północnokoreańscy hakerzy zintensyfikowali swoje działania, podszywając się pod kandydatów na stanowiska zdalne w międzynarodowych korporacjach.

Hakerzy wykorzystują swoje przebrania, aby kraść tajemnice handlowe i wyprowadzać fundusze z kryptowalut, wnosząc w ten sposób znaczne środki do kasy reżimu.

Badacze na konferencji poświęconej cyberbezpieczeństwu Cyberwarcon wskazali dwie północnokoreańskie grupy hakerskie: Sapphire Sleet i Ruby Sleet, jako kluczowych graczy w tych procederach.

Stosowane przez nich metody obejmują podszywanie się pod rekruterów oraz przebieranie się za pracowników takich branż jak przemysł lotniczy i kosmiczny.

Ta strategia przyniosła już rządowi Korei Północnej miliony, zadając jednocześnie poważne ciosy korporacyjnym i kryptowalutowym branżom na całym świecie.

Szlam szafirowy i rubinowy

Sapphire Sleet stał się poważnym zagrożeniem, atakując firmy i inwestorów kryptowalutowych.

Grupa podszywa się pod rekruterów lub inwestorów kapitału podwyższonego ryzyka, organizując wirtualne spotkania, aby nakłonić ofiary do pobrania złośliwego oprogramowania podszywającego się pod narzędzie do rozwiązywania problemów.

Tego typu złośliwe pliki umożliwiają hakerom dostęp do poufnych danych i zasobów cyfrowych.

W ciągu zaledwie sześciu miesięcy działalność Sapphire Sleet przyniosła reżimowi północnokoreańskiemu 10 milionów dolarów.

Uważa się, że skradzione fundusze służą wspieraniu rozwoju zbrojeniowego kraju oraz omijaniu sankcji gospodarczych nałożonych przez społeczność międzynarodową.

Ruby Sleet działa w sposób bardziej ukierunkowany, skupiając się na kradzieży tajemnic handlowych w przemyśle lotniczo-kosmicznym.

Grupa podszywa się pod pracowników firm lotniczo-kosmicznych i włamuje się do systemów, aby uzyskać dostęp do poufnych informacji na temat rozwoju broni i technologii nawigacyjnych.

Działania te mają na celu wzmocnienie potencjału militarnego Korei Północnej, podkreślając zależność reżimu od cyberprzestępczości w realizacji celów strategicznych.

Sektor kryptowalut traci 1,48 mld dolarów w 2024 r.

Według Immunefi, wiodącej platformy nagród za błędy, branża kryptowalut poniosła druzgocące straty. Tylko w 2024 roku hakerzy ukradli 1,48 miliarda dolarów.

Kwota ta obejmuje głośne włamania z listopada, podczas których hakerzy ukradli 71 milionów dolarów z wielu platform.

Firmy zajmujące się zdecentralizowanymi finansami (DeFi) były szczególnie narażone. Thala, protokół DeFi, odnotował stratę w wysokości 26 milionów dolarów po tym, jak atakujący wykorzystali jego protokół płynności.

Pomimo zamrożenia aktywów o wartości 11,5 mln USD, w tym natywnego tokena THL i Move Dollar (MOD), firma nadal zmaga się ze skutkami naruszenia bezpieczeństwa.

Do innych znanych ofiar zaliczają się Dexx i Polter Finance, które straciły odpowiednio 21 i 12 milionów dolarów w oddzielnych atakach.

Naruszenia te wzbudziły obawy co do solidności środków bezpieczeństwa DeFi i podkreśliły potrzebę bardziej rygorystycznych zabezpieczeń w celu ochrony aktywów.

DeltaPrime, inna platforma DeFi, odnotowała 11 listopada stratę w wysokości 4,75 mln USD, co dodatkowo uwydatniło podatność sektora na zagrożenia.

Rosnące obawy dotyczące cyberbezpieczeństwa wśród globalnych firm

Wyniki konferencji Cyberwarcon wskazują na rosnącą wyrafinowaną naturę zagrożeń cybernetycznych.

Podszywając się pod legalnych pracowników, północnokoreańscy hakerzy wykorzystują rosnącą potrzebę pracy zdalnej, która znacznie się rozszerzyła od czasu pandemii COVID-19.

Strategia ta pozwala im ominąć tradycyjne środki bezpieczeństwa i uzyskać dostęp do poufnych danych i kluczowych systemów.

Zagrożone są międzynarodowe korporacje ze wszystkich branż, a głównymi celami są firmy informatyczne, przedsiębiorstwa z branży lotniczej i platformy kryptowalutowe.

Podwójne zagrożenie strat finansowych i naruszenia własności intelektualnej sprawiło, że organizacje muszą pilnie wdrożyć zaawansowane środki bezpieczeństwa cybernetycznego i dokładnie sprawdzać kandydatów pracujących zdalnie.

Wzmocnienie obrony przed cyberatakami

Branża kryptowalutowa i inne sektory objęte tym problemem muszą wdrożyć bardziej rygorystyczne protokoły w celu ograniczenia ryzyka.

Uwierzytelnianie wieloskładnikowe, ramy zerowego zaufania i ulepszone procesy weryfikacji pracowników zdalnych to niektóre ze środków, które mogą wzmocnić ochronę.

Współpraca z firmami zajmującymi się cyberbezpieczeństwem w celu identyfikacji luk i szybkiego reagowania na naruszenia może pomóc zminimalizować szkody.

W miarę jak hakerzy stają się coraz bardziej wyrafinowani, stawki dla globalnych firm i branży kryptowalut stale rosną.

Ochrona aktywów i tajemnic handlowych wymaga proaktywnego podejścia do cyberbezpieczeństwa, ciągłego monitorowania i udoskonalania środków obrony, aby wyprzedzać zmieniające się zagrożenia.