Atacurile cibernetice orchestrate de hackeri nord-coreeni ating un nivel înalt de sofisticare. Cu o strategie ingenioasă și periculoasă, aceștia folosesc companii fictive și interviuri false pentru a răspândi programe malware în industria criptomonedă.
Campania recentă, numită „Contagious Interview”, evidențiază o alarmantă combinație de inginerie socială, inteligență artificială și tehnici performante de anonimizare. Grupul de hackeri a înființat trei firme false, specializate aparent în consultanță pentru criptomonede: BlockNovas LLC, Angeloper Agency și SoftGlide LLC.
Scopul acestora este strict infracțional: răspândirea malware-ului prin procese de recrutare simulate. După ce un candidat răspunde la o ofertă de angajare, este invitat la un interviu video, unde i se cere să descarce un fals fișier de evaluare. În realitate, fișierul conține programe malware sofisticate, capabile să fure date sensibile și să controleze dispozitivul de la distanță.
Hackerii folosesc conturi false pe platforme online pentru a crea o imagine de autenticitate. Infrastructura include servere și panouri de control secrete, camuflate sub domenii aparent legitime.
De la cripto la inteligență artificială: metode avansate în spatele atacurilor nord-coreene
Hackerii folosesc acum inteligența artificială pentru a optimiza atacurile. Cu ajutorul instrumentelor de inteligență artificială generativă, aceștia creează profile credibile pentru conturile false și automatizează programările interviurilor. De asemenea, folosesc traduceri în timp real pentru a interacționa cu potențialele victime din întreaga lume.
Infractorii operează din locații precum China, Rusia și Pakistan, folosind metode complexe de anonimizare: VPN-uri comerciale, servere proxy și VPS-uri cu acces RDP. O parte semnificativă din infrastructura lor de anonimizare este găzduită în Rusia, sugerând o posibilă cooperare între entități din Rusia și Coreea de Nord.
Utilizarea platformei Hashtopolis, găzduită pe subdomeniile BlockNovas, pentru gestionarea atacurilor de tip cracking de parole, subliniază amploarea operațiunii și pericolele acesteia.
O dublă amenințare: furt de date și finanțarea regimului nord-coreean
Atacurile nu se limitează la furtul de date sau criptomonede. Ele fac parte dintr-o strategie mai largă de infiltrare a hackerilor nord-coreeni în companii globale prin crearea de identități false. Scopul include angajarea de cetățeni nord-coreeni cu identități false pentru a lucra de la distanță în firme occidentale, o parte din salariile lor fiind direcționate către regimul din Phenian.
Această metodă dublă servește atât scopuri economice, cât și de spionaj, permițând regimului să acceseze date sensibile și să obțină fonduri. Utilizarea inteligenței artificiale complică detectarea și combaterea acestor rețele subterane.
Autoritățile încearcă să țină pasul. FBI a sechestrat domeniul BlockNovas, o acțiune menită să dezmembreze infrastructura malefică. Amenințarea rămâne însă reală, și noi astfel de campanii frauduloase sunt de așteptat.
În lumea actuală, este esențială vigilența în interacțiunile online. Verifică autenticitatea companiilor și nu descărca fișiere nesolicitate, chiar dacă par a fi legitime.
