Исследователи обнаружили связи между северокорейскими мошенниками, использующими ИТ-работников, и краудфандинговой аферой, которая произошла в 2016 году.
Описание
Группы триморетов из Пхеньяна, известные также под именами Famous Chollima, Nickel Tapestry, UNC5267 и Wagemole, были связаны с незаконными финансовыми махинациями задолго до использования ИТ-работников. Исследование также показало, что эти ИТ-работники отправляются в Китай и Россию для работы на подставных компаниях, которые были подвергнуты санкциям США. Одна из таких компаний, Yanbian Silverstar, была обвинена в пособничестве Северной Корее в получении выгоды от экспорта рабочей силы. Следовательно, схема использования подставных ИТ-работников связана с незаконными финансовыми операциями.
Стремление к получению прибыли показано и в случае краудфандинговой аферы в 2016 году. Кампания Kratos на платформе IndieGoGo оказалась мошеннической, и деньги, пожертвованные участниками, не были использованы для обещанного продукта. Анализ домена, связанного с этой кампанией, также указывает на связь с северокорейскими угрожающими субъектами.
Официальные лица из Японии, Южной Кореи и США предупредили о постоянных атаках на индустрию блокчейн-технологий и кражах криптовалюты со стороны северокорейских кибер-акторов. Они заявили о модели злонамеренного поведения со стороны Lazarus Group и других групп, которые атакуют криптовалютные биржи и хранители активов. В 2024 году только одна из криптовалютных бирж Индии потеряла более 659 миллионов долларов в результате атаки, которую провела Северная Корея.
В целом, эти события указывают на то, что северокорейские угрожающие субъекты не только используют ИТ-работников для мошенничества и финансовых операций, но и осуществляют атаки на индустрию криптовалюты, причиняя значительный ущерб. Официальные лица призывают к быстрым международным действиям для предотвращения таких атак и возврата украденных активов. Такие события показывают, что кибербезопасность и противодействие угрозам в сети остаются важными задачами для мирового сообщества.
Indicators of Compromise
Domains
- kratosmemory.com