Северная Корея, находящаяся под жесткими международными санкциями, нашла весьма изощренный способ обхода ограничений и пополнения своей казны. Вместо традиционных методов, таких как экспорт угля или рабочей силы, Пхеньян сделал ставку на киберпреступность, а конкретно – на социальную инженерию. Эта тактика, основанная на манипулировании человеческой психологией и доверии, позволила стране заработать, по различным оценкам, около 1,5 миллиарда долларов США.
Суть метода: Игра на человеческих слабостях.
Социальная инженерия в контексте киберпреступности предполагает обман людей с целью получения конфиденциальной информации или совершения определенных действий. Северокорейские хакеры, спонсируемые государством, не ломают сложные системы защиты, а скорее обходят их, используя психологические уловки. Они выдают себя за доверенных лиц, коллег, представителей служб поддержки или даже романтических партнеров, чтобы заставить жертву раскрыть пароли, перевести деньги или установить вредоносное программное обеспечение.
- Фишинг: Создание поддельных веб-сайтов или электронных писем, имитирующих легитимные организации (банки, платежные системы, социальные сети). Цель – выманить учетные данные или заставить жертву перевести деньги.
- Спиарфишинг: Таргетированные атаки на конкретных лиц, обычно занимающих высокие должности в организациях. Хакеры тщательно изучают информацию о цели, чтобы создать правдоподобное сообщение, которое заставит жертву поверить в его подлинность.
- Претекстинг: Создание вымышленного сценария для обмана жертвы. Например, хакер может позвонить сотруднику банка, представиться сотрудником службы безопасности и попросить предоставить конфиденциальную информацию под предлогом предотвращения мошеннической транзакции.
- Кво-про-кво (Quid pro quo): Предложение услуги или выгоды в обмен на информацию. Например, хакер может предложить бесплатное программное обеспечение или техническую поддержку в обмен на доступ к компьютеру жертвы.
Кто становится жертвами?
Под прицелом северокорейских хакеров находятся не только частные лица, но и крупные финансовые учреждения, криптовалютные биржи, оборонные предприятия и даже правительственные организации. Их география также обширна – от США и Европы до Азии и Африки. Особую привлекательность представляют компании, занимающиеся криптовалютами, так как их активы относительно легко перевести в фиатные деньги и отследить транзакции значительно сложнее.
Как используются украденные средства?
Похищенные средства используются для финансирования северокорейской ядерной и ракетной программ, а также для обхода международных санкций. Эти деньги идут на закупку оборудования, материалов и технологий, необходимых для разработки оружия массового уничтожения. Кроме того, они используются для финансирования других незаконных видов деятельности, таких как контрабанда и кибершпионаж.
Примеры громких атак:
- Взлом Бангладешского центрального банка в 2016 году: Хакеры похитили более 81 миллиона долларов США, используя поддельные SWIFT-сообщения.
- Атака WannaCry в 2017 году: Вирус-вымогатель, заразивший сотни тысяч компьютеров по всему миру, был приписан Северной Корее.
- Похищение криптовалюты с бирж Upbit и Bithumb: Северокорейские хакеры, по оценкам, похитили сотни миллионов долларов в криптовалюте.
Реакция международного сообщества:
Международное сообщество осуждает киберпреступную деятельность Северной Кореи и призывает к более жестким мерам по борьбе с ней. США, Евросоюз и другие страны ввели санкции против физических и юридических лиц, связанных с северокорейскими хакерскими группами. Однако, привлечь киберпреступников к ответственности крайне сложно, так как они действуют из-за рубежа и используют сложные методы сокрытия своей деятельности.
Будущее киберпреступности Северной Кореи:
К сожалению, нет никаких признаков того, что Северная Корея откажется от использования социальной инженерии https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd и других форм киберпреступности для пополнения своей казны. Напротив, можно ожидать, что эти методы будут становиться все более изощренными и целенаправленными. В условиях жестких международных санкций киберпреступность остается одним из немногих способов для Северной Кореи получить доступ к иностранной валюте и финансировать свои программы.
Поэтому, повышение осведомленности о методах социальной инженерии, укрепление кибербезопасности и международное сотрудничество являются ключевыми факторами в борьбе с этой угрозой. Необходимо обучать людей распознавать признаки обмана, усиливать защиту от фишинга и других кибератак, а также сотрудничать с международными организациями для пресечения киберпреступной деятельности Северной Кореи. Только совместными усилиями можно эффективно противостоять этой угрозе и защитить себя от северокорейских хакеров.