Σχεδόν οι μισές καταγεγραμμένες κυβερνοεισβολές με άμεση ανθρώπινη εμπλοκή σε αμερικανικές τεχνολογικές εταιρείες αποδίδονται σε Βορειοκορεάτες χάκερ, σύμφωνα με νέα ετήσια έκθεση της CrowdStrike για το τοπίο της κυβερνοασφάλειας.
Η εταιρεία αναφέρει ότι ομάδες που συνδέονται με το καθεστώς του Κιμ Γιονγκ Ουν εμφανίζονται ως απομακρυσμένοι εργαζόμενοι στον τομέα της πληροφορικής ή ως διαδικτυακοί υπεύθυνοι προσλήψεων, με στόχο τη διείσδυση σε επιχειρήσεις τεχνολογίας. Οι επιχειρήσεις αυτές, σύμφωνα με την CrowdStrike, αποσκοπούν στην κλοπή πληροφοριών και κρυπτονομισμάτων, τα οποία φέρονται να χρησιμοποιούνται για τη χρηματοδότηση του πυρηνικού προγράμματος της Πιονγκγιάνγκ, που τελεί υπό διεθνείς κυρώσεις.
Κατά την περίοδο που καλύπτει η έκθεση, από τον Απρίλιο του 2025 έως τον Μάιο του 2026, η ομάδα που η CrowdStrike αποκαλεί «Famous Chollima» αντιπροσώπευσε το 47% της κρατικά υποστηριζόμενης δραστηριότητας κατά του τεχνολογικού κλάδου.
Η CrowdStrike παρακολουθεί ειδικά τις λεγόμενες «hands-on-keyboard» εισβολές, καθώς αυτές συνήθως περιλαμβάνουν πραγματικούς χειριστές που πραγματοποιούν κακόβουλες και δύσκολα ανιχνεύσιμες ενέργειες, σε αντίθεση με αυτοματοποιημένο κακόβουλο λογισμικό. Οι επιθέσεις ξεκινούν συχνά με κλεμμένους κωδικούς ή διαπιστευτήρια και συνεχίζονται με κατάχρηση νόμιμων εργαλείων που υπάρχουν ήδη στα συστήματα των θυμάτων.
Η Famous Chollima φέρεται να εμφανίζεται ως ομάδα προγραμματιστών, τεχνικών πληροφορικής ή εργαζομένων στον κλάδο της τεχνολογίας, υποβάλλοντας αιτήσεις για απομακρυσμένες θέσεις εργασίας σε εταιρείες στις ΗΠΑ, την Ευρώπη και την Ασία. Για να ενισχύσουν την αξιοπιστία τους, οι δράστες χρησιμοποιούν τεχνητή νοημοσύνη για τη δημιουργία deepfake εικόνων σε πραγματικό χρόνο, καθώς και πλαστά ή κλεμμένα έγγραφα ταυτοποίησης, όπως διαβατήρια και άδειες οδήγησης.
Μόλις αποκτήσουν πρόσβαση, οι χάκερ εισπράττουν μισθούς από τις εταιρείες στις οποίες έχουν διεισδύσει, με τα χρήματα να καταλήγουν, σύμφωνα με την έκθεση, στο βορειοκορεατικό καθεστώς. Παράλληλα, κλέβουν πνευματική ιδιοκτησία και ευαίσθητα εταιρικά δεδομένα, τα οποία συχνά χρησιμοποιούνται για εκβιασμό όταν οι δράστες εντοπιστούν.
Η CrowdStrike σημειώνει ακόμη ότι οι ίδιες ομάδες στοχοποιούν προγραμματιστές blockchain, επιδιώκοντας την κλοπή μεγάλων ποσών σε κρυπτονομίσματα. Η Βόρεια Κορέα φέρεται να έχει αποκομίσει δισεκατομμύρια δολάρια από τέτοιες επιθέσεις τα τελευταία χρόνια, μεταξύ των οποίων περίπου 2 δισ. δολάρια μόνο το 2025.
