Північнокорейські хакерські угрупування у 2025 році посилили кібератаки на компанії, що працюють у сфері ІТ та криптовалют, використовуючи у якості приманки пропозиції роботи для фрілансерів. Хакери отримують доступ до хмарних систем, а далі — до криптовалютних активів, завдаючи суттєвих фінансових збитків.
Про це розповідає ProIT
Схеми атак та задіяні угрупування
Згідно зі звітом Google Cloud, група Google Threat Intelligence Group постійно стежить за діяльністю хакерського підрозділу UNC 4899, також відомого під назвами TraderTraitor, Jade Sleet або Slow Pisces. Ця група, яку пов’язують із Lazarus Group та Kimsuky Group, успішно атакувала дві компанії після того, як її представники налагодили контакт із працівниками через соціальні мережі.
Зловмисники пропонували завдання співробітникам компаній, які призводили до виконання шкідливого програмного забезпечення на робочих пристроях. Це дозволяло хакерам встановлювати з’єднання із своїми командними центрами та отримувати доступ до хмарної інфраструктури жертв. Дослідивши ці середовища, UNC 4899 змогли отримати облікові дані та ідентифікувати сервери, що відповідали за обробку криптовалютних транзакцій.
Масштаби викрадених коштів і вплив на галузь
Кожен із зафіксованих інцидентів спрямовувався на різні компанії та хмарні сервіси, зокрема Google Cloud та AWS. Однак у всіх випадках атаки завершувались крадіжкою цифрових активів на мільйони доларів. За підрахунками, від початку 2025 року північнокорейські хакери змогли викрасти криптовалюти на суму близько $1,6 млрд.
Особливу роль у стратегіях хакерів відіграє використання новітніх технологій, зокрема штучного інтелекту. Завдяки йому кіберзлочинці створюють ще більш переконливі фішингові листи та автоматизують написання шкідливих скриптів.
TraderTraitor стоїть за наймасштабнішими атаками останнього часу — зокрема, зломом японської DMM Bitcoin, внаслідок якого було вкрадено $305 млн, а також атакою на криптобіржу Bybit із завданням збитків у $1,5 млрд.
Північній Кореї вдалося стати лідером серед хакерських атак на криптовалютний сектор: минулого року ця країна була причетна до 35% усіх вкрадених цифрових активів.
Аналітики попереджають, що подібна активність створює серйозні ризики для глобального ринку криптовалют і вимагає посиленої кібербезпеки з боку компаній та організацій, що працюють із цифровими фінансами.