Севернокорейски хакери атакуват европейски компании с фалшиви ИТ специалисти и AI
Севернокорейски агенти се внедряват в западни компании, представяйки се за дистанционни ИТ специалисти. Схемата използва AI и кражба на самоличност за финансиране на режима в Пхенян.
Фалшиви работници от КНДР мамят европейски компании Снимка: Pixabay
Севернокорейски агенти се внедряват в стотици западни компании чрез сложни схеми за измама. Те се представят за дистанционни ИТ специалисти. Между 2020 и 2024 г. са засегнати над 300 американски предприятия. Данните на Министерството на правосъдието показват печалби от поне 6,8 милиона долара за Пхенян.
Режимът на Ким Чен-ун използва фалшиви самоличности за придобиване на чуждестранна валута. Схемата започва с кражба на профили в LinkedIn. Използват се и изоставени акаунти, наети от истинските им собственици. Участниците създават фалшиви автобиографии и документи. Други членове на мрежата предоставят фалшиви препоръки в социалните мрежи. Това прави кандидатите да изглеждат достоверни пред работодателите. Пхенян е откраднал милиарди чрез кибератаки, за да финансира своите военни програми.
Киберекспертът Джейми Колиър обяснява, че процесът по наемане рядко се разглежда като риск. Компаниите често пропускат критични проверки на сигурността. Колиър споделя случай за предупреден клиент относно севернокорейски агент. Реакцията била изненадваща за експертите.
Сигурни ли сте? Той е един от най-добрите ни работници.
Явлението вече се разпространява активно в Европа. Във Великобритания са открити „ферми за лаптопи“, поддържащи дейността на фалшивите служители. Агентите използват изкуствен интелект за дистанционни интервюта. Те създават дигитални маски и аватари в реално време. Видеофилтрите им позволяват да изглеждат като реални кандидати по време на онлайн разговори.
От края на март 2025 г. групировката Lazarus стартира операция „Operation DreamJob“. Тя е насочена срещу европейски производители на безпилотни самолети. Хакерите предлагат фалшиви работни позиции за кражба на технологии. Lazarus е отговорна за кражби на около 6 милиарда долара от криптоиндустрията от 2017 г. насам. Вече са внедрени вредоносни пакети в GitHub и PyPI. Тези действия са засегнали над 36 000 компании в Европа и Азия. Северна Корея избягва санкциите чрез мащабни трансакции в криптовалута.
Експертът Питер Калнай от ESET подчертава геополитическия характер на атаките. Пхенян търси стратегически предимства чрез европейски технологии за дронове. Групата използва и новата тактика „ClickFix“. Тя подмамва жертвите да изпълняват вредоносни скриптове чрез фалшиви страници с грешки. Въпреки многократното разобличаване, операциите остават изключително ефективни.
