Észak-koreai informatikusok kifinomult mesterséges intelligenciát és rosszindulatú szoftvereket használnak az ország nukleáris arzenáljának finanszírozására.
A kutatók a Cyberwarcon-on, egy évente megrendezett kiberbiztonsági konferencián beszéltek arról november 29-én, hogy az észak-koreai hackerek úgy tudnak rendszeresen több millió – vagy akár több milliárd – dollár értékű kriptót ellopni, hogy közben távmunkásoknak adják ki magukat.
James Elliott, a Microsoft biztonsági kutatója szerint észak-koreai ügynökök hamis személyazonosságokat létrehozva több száz globális szervezetbe szivárogtak be. A mesterséges intelligencia által generált profilok használatával ezek a hackerek a nemzetközi szankciókat megkerülve lopott digitális eszközökkel segítik a rezsim nukleáris fegyverprogramját.
Elliott kiemelte, hogy a távmunka modern világában a hackerek képesek törvényes jövedelemre szert tenni, vállalati titkokat ellopni és a lopott adatok nyilvánosságra hozatalával fenyegetve zsarolni a vállalatokat.
Az elmúlt hat hónapban 10 millió dollár értékű kriptót loptak el az észak-koreai ügynökök
A hackerek különféle módszereket alkalmaznak a vállalatok ellen. Az egyik, a Microsoft által „Ruby Sleet”-nek nevezett csoport a repülőgépipari és védelmi cégekre összpontosít, amely az észak-koreai fegyvertechnológia fejlesztéséhez szükséges információkat lopja el. Egy másik csoport, a „Sapphire Sleet” kockázati tőkéseknek adja ki magát, és ráveszi az áldozatokat, hogy rosszindulatú szoftvereket töltsenek le.
Elliott leszögezte, hogy a veszély valós, a hackerek ugyanis hat hónap alatt 10 millió dollárnyi kriptopénzt loptak el úgy, hogy magánszemélyeket és vállalatokat vertek át virtuális találkozók során. A meetingek vagy interjúk során ugyanis azt állították, hogy valamilyen technikai probléma lépett fel, így kényszerítve az áldozatokat különböző rosszindulatú szoftverek telepítésére.
A legnagyobb fenyegetést azonban a távmunkásoknak álcázott észak-koreai ügynökök jelentik. Ezek a hackerek meggyőző online személyiségeket hoznak létre LinkedIn-profilok, GitHub-tárhelyek és mesterséges intelligencia által generált profilok segítségével, hogy kihasználják a távmunkára való globális átállást.
Elliott elmondta, hogy a Microsoft is érintett az ügyben, a vállalat ugyanis részletes műveleti terveket, köztük hamis önéletrajzokat fedezett fel egy észak-koreai ügynök rosszul konfigurált tárolójából.
A Cyberwarcon konferencián egyébként a kutatók hangsúlyozták, hogy szigorúbb munkavállalói ellenőrzési folyamatokra van szükség. Elliott rámutatott, hogy a nyelvi hibák és a földrajzi adatok ellentmondásai segíthetnek a vállalatoknak azonosítani a gyanús jelentkezőket.
Érdekelhet még:
