!
Мошенники в области технологий, связанные с Северной Кореей, расширяют свою деятельность по взлому компаний блокчейн за пределами США после того, как органы власти усилили надзор. Некоторые из них успешно проникли в криптовалютные проекты в Великобритании, согласно отчету Google.
Джейми Коллиер (Jamie Collier), советник Google (GTIG) Threat Intelligence Group, объявил в отчете от 2 апреля, что, хотя США остаются основной мишенью, возросшая осведомленность об угрозах и проблемы с проверкой прав на работу привели к тому, что северокорейский ИТ-персонал переключился на неамериканские компании.
"Чтобы адаптироваться к все более строгому контролю в США, они создали глобальную экосистему с фиктивными идентичностями для повышения гибкости операций," - сказал Коллиер.
«В сочетании с обнаружением поддерживающих объектов в Великобритании это свидетельствует о быстром формировании инфраструктуры и глобальной сети поддержки, что позволяет продолжать деятельность», добавил он.
Источник: GoogleСогласно Коллиеру, сотрудники, связанные с Северной Кореей, проникают в проекты, охватывающие все от традиционной веб-разработки до современных блокчейн-приложений, включая проекты по разработке смарт-контрактов на Solana и Anchor. Кроме того, был выявлен проект по созданию блокчейн-рынка труда и веб-приложение искусственного интеллекта, интегрирующее блокчейн-технологию, в котором также участвуют эти сотрудники.
"Эти лица выдавали себя за законных удаленных сотрудников, чтобы проникнуть в компании и одновременно создать источник дохода для режима Северной Кореи," сказал Коллиер.
"Нанимая IT-специалистов из Северной Кореи, организации ставят себя под угрозу шпионства, кражи данных и сбоев в работе."
Северная Корея расширяет поиск рабочих мест в области технологий в Европе
Кроме Великобритании, Коллиер сообщил, что GTIG сосредоточила значительное внимание на Европе. Один сотрудник был обнаружен, использующий как минимум 12 поддельных личностей по всей Европе, в то время как другие использовали резюме, в которых были перечислены квалификации из Университета Белграда в Сербии и адрес проживания в Словакии.
Отдельные расследования GTIG выявили поддельные личности, ищущие работу в Германии и Португалии, учетные данные для аккаунтов европейских сайтов по трудоустройству, инструкции по использованию платформ для трудоустройства в Европе и брокера, специализирующегося на поддельных паспортах.
В то же время, начиная с конца октября, северокорейские сотрудники усилили свои попытки вымогательства и нацелились на более крупные организации. GTIG считает, что это связано с давлением поддерживать источник дохода в условиях подавления в Соединенных Штатах.
"В этих случаях уволенные сотрудники IT угрожали раскрыть конфиденциальные данные своей бывшей компании или передать их конкурентам. Эти данные включают в себя конфиденциальную информацию и исходный код внутренних проектов," - сказал Коллиер.
США усиливают санкции против мошеннических действий, связанных с Северной Кореей
В январе Министерство юстиции США предъявило обвинения двум гражданам Северной Кореи за причастность к схеме мошенничества в области IT, затронувшей как минимум 64 компании США с апреля 2018 года по август 2024 года. Офис по контролю за иностранными активами Министерства финансов США также наложил санкции на компании, которые якобы являются прикрытием Северной Кореи, генерируя доход через схемы удаленной работы в области IT.
Основатели криптовалют также отмечают рост активности со стороны хакеров из Северной Кореи. 13 марта как минимум три основателя предотвратили попытки кражи конфиденциальных данных через поддельные звонки в Zoom.
В августе исследователь блокчейна ZachXBT раскрыл сложную сеть северокорейских разработчиков, которые зарабатывают около 500 000 долларов США в месяц, работая над "известными" криптовалютными проектами.
Отказ от ответственности:Статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Инвесторы должны тщательно изучить перед принятием решения. Мы не несем ответственности за ваши инвестиционные решения.
Тревога по поводу кибератак из Северной Кореи на индустрию криптовалют
SIR.trading умоляет хакера вернуть 255.000 долларов
Огн Гяо
@media только экран и (min-width: 0px) и (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
ширина:320px;
высота: 100px;
}
}
@media только экран и (min-width: 728px) и (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
ширина: 728px;
высота: 90px;
}
}
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакер Триэль Тиен нацелился на блокчейн-компании Великобритании на фоне подавления в США
! Мошенники в области технологий, связанные с Северной Кореей, расширяют свою деятельность по взлому компаний блокчейн за пределами США после того, как органы власти усилили надзор. Некоторые из них успешно проникли в криптовалютные проекты в Великобритании, согласно отчету Google.
Джейми Коллиер (Jamie Collier), советник Google (GTIG) Threat Intelligence Group, объявил в отчете от 2 апреля, что, хотя США остаются основной мишенью, возросшая осведомленность об угрозах и проблемы с проверкой прав на работу привели к тому, что северокорейский ИТ-персонал переключился на неамериканские компании.
"Чтобы адаптироваться к все более строгому контролю в США, они создали глобальную экосистему с фиктивными идентичностями для повышения гибкости операций," - сказал Коллиер.
«В сочетании с обнаружением поддерживающих объектов в Великобритании это свидетельствует о быстром формировании инфраструктуры и глобальной сети поддержки, что позволяет продолжать деятельность», добавил он.
"Эти лица выдавали себя за законных удаленных сотрудников, чтобы проникнуть в компании и одновременно создать источник дохода для режима Северной Кореи," сказал Коллиер.
"Нанимая IT-специалистов из Северной Кореи, организации ставят себя под угрозу шпионства, кражи данных и сбоев в работе."
Северная Корея расширяет поиск рабочих мест в области технологий в Европе
Кроме Великобритании, Коллиер сообщил, что GTIG сосредоточила значительное внимание на Европе. Один сотрудник был обнаружен, использующий как минимум 12 поддельных личностей по всей Европе, в то время как другие использовали резюме, в которых были перечислены квалификации из Университета Белграда в Сербии и адрес проживания в Словакии.
Отдельные расследования GTIG выявили поддельные личности, ищущие работу в Германии и Португалии, учетные данные для аккаунтов европейских сайтов по трудоустройству, инструкции по использованию платформ для трудоустройства в Европе и брокера, специализирующегося на поддельных паспортах.
В то же время, начиная с конца октября, северокорейские сотрудники усилили свои попытки вымогательства и нацелились на более крупные организации. GTIG считает, что это связано с давлением поддерживать источник дохода в условиях подавления в Соединенных Штатах.
"В этих случаях уволенные сотрудники IT угрожали раскрыть конфиденциальные данные своей бывшей компании или передать их конкурентам. Эти данные включают в себя конфиденциальную информацию и исходный код внутренних проектов," - сказал Коллиер.
США усиливают санкции против мошеннических действий, связанных с Северной Кореей
В январе Министерство юстиции США предъявило обвинения двум гражданам Северной Кореи за причастность к схеме мошенничества в области IT, затронувшей как минимум 64 компании США с апреля 2018 года по август 2024 года. Офис по контролю за иностранными активами Министерства финансов США также наложил санкции на компании, которые якобы являются прикрытием Северной Кореи, генерируя доход через схемы удаленной работы в области IT.
Основатели криптовалют также отмечают рост активности со стороны хакеров из Северной Кореи. 13 марта как минимум три основателя предотвратили попытки кражи конфиденциальных данных через поддельные звонки в Zoom.
В августе исследователь блокчейна ZachXBT раскрыл сложную сеть северокорейских разработчиков, которые зарабатывают около 500 000 долларов США в месяц, работая над "известными" криптовалютными проектами.
Отказ от ответственности: Статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Инвесторы должны тщательно изучить перед принятием решения. Мы не несем ответственности за ваши инвестиционные решения.
Огн Гяо
@media только экран и (min-width: 0px) и (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { ширина:320px; высота: 100px; } } @media только экран и (min-width: 728px) и (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { ширина: 728px; высота: 90px; } }