Hackerii nord-coreeni care se prezintă ca lucrători IT fură peste 1 miliard de dolari în atacuri cibernetice

Hackerii nord-coreeni își intensifică operațiunile, dându-se drept candidați pentru posturi la distanță la companii multinaționale.

Acești hackeri își folosesc deghizările pentru a fura secrete comerciale și a sifona fondurile criptomonede, contribuind în mod semnificativ la cuferele regimului.

Cercetătorii de la conferința de securitate cibernetică Cyberwarcon au identificat două grupuri de hackeri nord-coreeni, Sapphire Sleet și Ruby Sleet, ca jucători cheie în aceste scheme.

Metodele lor variază de la uzurparea identității recrutorilor până la prefacerea drept angajați în industrii precum aerospațial.

Această strategie a strâns deja milioane pentru guvernul nord-coreean, în timp ce a dat lovituri grele industriilor corporative și cripto din întreaga lume.

Lapoviță de safir și lapoviță de rubin

Sapphire Sleet a apărut ca o amenințare majoră prin țintirea companiilor și investitorilor de criptomonede.

Grupul pretinde a fi recrutori sau capitaliști de risc, organizând întâlniri virtuale pentru a atrage victimele să descarce programe malware deghizate ca instrument de depanare.

Aceste descărcări rău intenționate oferă hackerilor acces la date sensibile și la active digitale.

În doar șase luni, operațiunile lui Sapphire Sleet au generat 10 milioane de dolari pentru regimul nord-coreean.

Se crede că fondurile furate sprijină dezvoltarea armelor țării și ocolesc sancțiunile economice impuse de comunitatea internațională.

Ruby Sleet operează într-o abordare mai direcționată, concentrându-se pe furtul de secrete comerciale în industria aerospațială.

Grupul se prezintă ca angajați ai companiilor aerospațiale, infiltrăndu-se în sisteme pentru a obține acces la informații proprietare despre dezvoltarea armelor și tehnologiile de navigație.

Aceste activități urmăresc să consolideze capacitățile militare ale Coreei de Nord, subliniind dependența regimului de infracțiunile cibernetice pentru a-și avansa obiectivele strategice.

Sectorul cripto pierde 1,48 miliarde de dolari în 2024

Industria criptomonedelor s-a confruntat cu pierderi devastatoare, hackerii furând 1,48 miliarde de dolari numai în 2024, potrivit Immunefi, o platformă de top pentru recompense pentru erori.

Această cifră include încălcări importante din noiembrie, în care hackerii au jefuit 71 de milioane de dolari pe mai multe platforme.

Firmele financiare descentralizate (DeFi) au fost deosebit de vulnerabile. Thala, un protocol DeFi, a raportat o pierdere de 26 de milioane de dolari după ce atacatorii au exploatat protocolul său de lichiditate.

În ciuda faptului că a înghețat active de 11,5 milioane de dolari, inclusiv tokenul său nativ THL și Move Dollar (MOD), firma continuă să se confrunte cu consecințele încălcării.

Alte victime notabile includ Dexx și Polter Finance, care au pierdut 21 de milioane de dolari și, respectiv, 12 milioane de dolari în atacuri separate.

Aceste încălcări au ridicat îngrijorări cu privire la robustețea măsurilor de securitate DeFi și au evidențiat necesitatea unor măsuri de protecție mai stricte pentru a proteja activele.

DeltaPrime, o altă platformă DeFi, a raportat o pierdere de 4,75 milioane de dolari pe 11 noiembrie, subliniind și mai mult vulnerabilitatea sectorului.

Preocupări tot mai mari de securitate cibernetică pentru afacerile globale

Descoperirile de la Cyberwarcon evidențiază sofisticarea tot mai mare a amenințărilor cibernetice.

Prezentându-se drept angajați legitimi, hackerii nord-coreeni exploatează dependența tot mai mare de munca de la distanță, care s-a extins semnificativ de la pandemia de COVID-19.

Această strategie le permite să ocolească măsurile tradiționale de securitate, obținând acces la date sensibile și sisteme critice.

Corporațiile multinaționale din diverse industrii sunt expuse riscului, firmele IT, companiile aerospațiale și platformele de criptomonede fiind ținte principale.

Amenințarea dublă a pierderii financiare și a compromiterii proprietății intelectuale a sporit urgența organizațiilor de a adopta măsuri avansate de securitate cibernetică și de a verifica cu atenție candidații la distanță.

Consolidarea apărării împotriva atacurilor cibernetice

Industria cripto și alte sectoare vizate trebuie să implementeze protocoale mai stricte pentru a atenua riscurile.

Autentificarea cu mai mulți factori, cadrele de încredere zero și procesele îmbunătățite de verificare pentru lucrătorii la distanță sunt câteva dintre măsurile care ar putea consolida apărarea.

Colaborarea cu firmele de securitate cibernetică pentru a identifica vulnerabilitățile și a răspunde rapid la încălcări poate ajuta la minimizarea daunelor.

Pe măsură ce hackerii devin mai sofisticați, mizele pentru afacerile globale și industria cripto continuă să crească.

Protejarea activelor și a secretelor comerciale necesită o abordare proactivă a securității cibernetice, cu monitorizare și îmbunătățire continuă a apărării pentru a fi în fața amenințărilor în evoluție.