Według badacza bezpieczeństwa firmy Microsoft, Jamesa Elliotta, napastnicy z Korei Północnej zinfiltrowali już setki organizacji na całym świecie, tworząc fałszywe tożsamości. Oświadczył to podczas dorocznej konferencji Cyberwarcon w USA, donosi TechCrunch.
Doniesienia mediów mówią, że północnokoreańskie grupy hakerskie ukradły miliardy dolarów w kryptowalutach, podając się za specjalistów IT, rekruterów i inwestorów venture capital. Stosują różne taktyki, aby kraść aktywa kryptograficzne, unikając jednocześnie międzynarodowych sankcji i sponsorując krajowy program nuklearny.
Microsoft twierdzi, że grupa północnokoreańskich hakerów znana jako Ruby Sleet naraziła firmy z branży lotniczej i obronnej na kradzież tajemnic branżowych w celu opracowania własnej broni i systemów nawigacji.
Eksperci Microsoftu mówili także o innej północnokoreańskiej grupie hakerów, Sapphire Sleet, która działa pod przykrywką rekruterów i inwestorów kapitału wysokiego ryzyka i kradnie kryptoaktywa osobom i organizacjom.
Ich taktyką jest działanie nie tylko z Korei Północnej, ale także z Rosji i Chin, co utrudnia identyfikację podejrzanych firm w sieciach.
