BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
#offtopic Kriptogazdaság

Új módszerrel lopnak dollármilliárdokat az észak-koreai kémek

TK, profilkép TK
2024. december 01. 11:33
Új módszerrel lopnak dollármilliárdokat az észak-koreai kémek, kiemelt kép
     

Észak-koreai informatikusok kifinomult mesterséges intelligenciát és rosszindulatú szoftvereket használnak az ország nukleáris arzenáljának finanszírozására.

A kutatók a Cyberwarcon-on, egy évente megrendezett kiberbiztonsági konferencián beszéltek arról november 29-én, hogy az észak-koreai hackerek úgy tudnak rendszeresen több millió – vagy akár több milliárd – dollár értékű kriptót ellopni, hogy közben távmunkásoknak adják ki magukat.

James Elliott, a Microsoft biztonsági kutatója szerint észak-koreai ügynökök hamis személyazonosságokat létrehozva több száz globális szervezetbe szivárogtak be. A mesterséges intelligencia által generált profilok használatával ezek a hackerek a nemzetközi szankciókat megkerülve lopott digitális eszközökkel segítik a rezsim nukleáris fegyverprogramját.

Elliott kiemelte, hogy a távmunka modern világában a hackerek képesek törvényes jövedelemre szert tenni, vállalati titkokat ellopni és a lopott adatok nyilvánosságra hozatalával fenyegetve zsarolni a vállalatokat.

Az elmúlt hat hónapban 10 millió dollár értékű kriptót loptak el az észak-koreai ügynökök

A hackerek különféle módszereket alkalmaznak a vállalatok ellen. Az egyik, a Microsoft által „Ruby Sleet”-nek nevezett csoport a repülőgépipari és védelmi cégekre összpontosít, amely az észak-koreai fegyvertechnológia fejlesztéséhez szükséges információkat lopja el. Egy másik csoport, a „Sapphire Sleet” kockázati tőkéseknek adja ki magát, és ráveszi az áldozatokat, hogy rosszindulatú szoftvereket töltsenek le.

Elliott leszögezte, hogy a veszély valós, a hackerek ugyanis hat hónap alatt 10 millió dollárnyi kriptopénzt loptak el úgy, hogy magánszemélyeket és vállalatokat vertek át virtuális találkozók során. A meetingek vagy interjúk során ugyanis azt állították, hogy valamilyen technikai probléma lépett fel, így kényszerítve az áldozatokat különböző rosszindulatú szoftverek telepítésére.

A legnagyobb fenyegetést azonban a távmunkásoknak álcázott észak-koreai ügynökök jelentik. Ezek a hackerek meggyőző online személyiségeket hoznak létre LinkedIn-profilok, GitHub-tárhelyek és mesterséges intelligencia által generált profilok segítségével, hogy kihasználják a távmunkára való globális átállást.

Elliott elmondta, hogy a Microsoft is érintett az ügyben, a vállalat ugyanis részletes műveleti terveket, köztük hamis önéletrajzokat fedezett fel egy észak-koreai ügynök rosszul konfigurált tárolójából.

A Cyberwarcon konferencián egyébként a kutatók hangsúlyozták, hogy szigorúbb munkavállalói ellenőrzési folyamatokra van szükség. Elliott rámutatott, hogy a nyelvi hibák és a földrajzi adatok ellentmondásai segíthetnek a vállalatoknak azonosítani a gyanús jelentkezőket.

Címkék:

hackerek