Северокорейские хакеры, спонсируемые государством, использовали сложные методы социальной инженерии для кражи криптовалюты и фиатных денег на общую сумму около 1,5 миллиарда долларов США. Эти средства, как полагают, направляются на финансирование программ разработки оружия массового уничтожения, обходя международные санкции и обеспечивая финансовую стабильность режима. Методы, применяемые хакерами КНДР, постоянно совершенствуются, становясь все более изощренными и трудными для обнаружения.
Одним из распространенных способов является создание поддельных профилей в социальных сетях, особенно в LinkedIn, имитирующих рекрутеров, экспертов в области криптовалют или других профессионалов в финансовой сфере. Эти профили используются для установления доверительных отношений с сотрудниками криптовалютных бирж, разработчиками блокчейн-проектов и другими лицами, имеющими доступ к ценной информации или криптовалютным кошелькам. После установления доверия хакеры используют различные методы, такие как фишинговые ссылки, вредоносное программное обеспечение или манипуляции для получения доступа к конфиденциальным данным и средствам.
Другой метод заключается в проведении целевых атак на конкретные организации. Хакерами тщательно изучается структура компании, выявляются ключевые сотрудники и их слабые места, после чего проводятся скоординированные атаки с использованием электронной почты, телефонных звонков и даже личных встреч. Цель этих атак – убедить сотрудников предоставить доступ к системам компании, раскрыть пароли или перевести деньги на счета, контролируемые хакерами.
Успех северокорейских хакеров обусловлен не только их техническими навыками, но и их глубоким пониманием человеческой психологии. Они умеют манипулировать чувствами людей, такими как жадность, страх, любопытство и желание помочь. Они используют эти чувства для того, чтобы заставить людей совершать действия, которые противоречат их собственным интересам или интересам их компаний.
Международное сообщество прилагает усилия для борьбы с киберпреступлениями, совершаемыми северокорейскими хакерами. Однако эти усилия затруднены тем, что хакеры часто действуют из-за пределов Северной Кореи, используя прокси-серверы и другие средства для сокрытия своего местоположения. Кроме того, Северная Корея отказывается сотрудничать с международными правоохранительными органами в расследовании этих преступлений.
Тем не менее, существуют способы снизить риск https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd стать жертвой социальной инженерии. К ним относятся: повышение осведомленности сотрудников о методах социальной инженерии, внедрение строгих протоколов безопасности, использование многофакторной аутентификации, регулярное обновление программного обеспечения и проведение аудита безопасности. Крайне важно критически относиться к входящим электронным письмам и сообщениям, особенно если они содержат просьбы о предоставлении личной информации или переходе по ссылкам. Важно помнить, что даже самые передовые технические средства защиты бесполезны, если люди не проявляют бдительность и не соблюдают правила безопасности. В конечном счете, борьба с социальной инженерией – это непрерывный процесс, требующий постоянного обучения и адаптации к новым угрозам.