Март 13th, 2025 
raven000 В последние годы Северная Корея стала все более активно использовать киберпреступления для пополнения своих финансовых резервов. По данным экспертов, только в 2022 году КНДР сумела получить порядка $1,5 млрд благодаря всевозможным мошенническим схемам, основанным на социальной инженерии. Это количество недвижимости, которая в условиях международных санкций становится для Пхеньяна необходимым условием выживания и поддержания ее экономики.
Что такое социальная инженерия?
Социальная инженерия — это метод манипуляции людьми с целью получения конфиденциальной информации или доступа к системам. В киберсфере это может включать в себя фишинговые атаки, поддельные веб-сайты, конкурентное ПО и другие методы обмана. Северокорейские хакеры используют эти методы для проникновения в финансовые институты, криптобиржи и другие цели во всем мире.
Как Северная Корея использует экономию инженерии?
Согласно отчетам международных организаций, включая ООН, хакеры из Северной Кореи используют следующие методы:
- Фишинговые меры : они рассылают электронные письма с конкурентными ссылками или вложениями, которые при открытии устанавливают антивирусное ПО на компьютеры жертвами. Это позволяет злоумышленникам получить доступ к конфиденциальным данным, таким как логин и пароль.
- Поддельные веб-сайты : Создаются фальшивые версии популярных веб-сайтов, таких как сайты криптобирж или банков. Пользователи, вводящие свои данные на этих сайтах, непосредственно передают информацию хакерам.
- Малварь : Северокорейские хакеры гарантированное ПО для шпионажа, кражи данных и получения средств с банковских счетов.
- Кража криптовалюты : Одна из самых прибыльных схем — это кража криптовалют. Хакеры проникают в криптобиржи, кошельки и платформы, используя военную инженерию для обхода мер безопасности.
Примеры успешных операций
Одним из наиболее известных примеров является хакерская атака на платформу Axie Infinity в 2022 году. Злоумышленники воспользовались уязвимостью в системе и похитили более $600 млн в криптовалюте. Эксперты связывают эту атаку с северокорейской хакерской группировкой Lazarus.
Еще одним результатом стала атака на криптобиржу Coincheck в 2018 году, в результате которой была украдена криптовалюта на сумму более 500 миллионов долларов.
Как это работает?
Северокорейские хакеры используют сложную схему для отмывания денег. Они переводят украденные криптовалюты через множество кошельков, с помощью анонимных платформ и других сервисов. Эти методы затрудняют отслеживание происхождения средств.
Международная реакция
Международное сообщество стало все больше осознавать явления, исходящие от северокорейских хакеров. США, ЕС и другие страны ужесточат санкции и ужесточают меры кибербезопасности. Однако, несмотря на это, КНДР продолжает оставаться одной из самых активных и изобретательных киберпреступных держав в мире.
Заключение
Социальная инженерия стала для Северной Кореи эффективным средством обхода международных санкций и пополнения бюджета. Однако это также вызывает серьезные опасения по поводу глобальной кибербезопасности. Бороться с опасными угрозами можно только посредством международного сотрудничества и повышения уровня осведомленности о рисках социальной инженерии.
Источник: https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd
Опубликовано в рубрике 
