Hackerii nord-coreeni au folosit identități false pentru a se infiltra în companii mari, furând criptomonede și informații sensibile, potrivit cercetătorilor prezenți la conferința Cyberwarcon din Washington DC. Strategia lor include prezentarea ca recrutor, investitor de risc sau IT-ist remote, ceea ce a generat miliarde de dolari pentru regimul de la Phenian în ultimii zece ani, finanțând programul nuclear.
Microsoft a identificat grupuri precum „Ruby Sleet” și „Sapphire Sleet”, care au vizat companii din industria aerospațială și utilizatori de criptomonede. Aceștia foloseau metode precum distribuirea de malware prin simularea unor apeluri virtuale nereușite sau teste de competență IT false. Într-un singur semestru, hackerii au furat cel puțin 10 milioane de dolari în criptomonede.
Hackerii au creat profiluri false pe platforme precum LinkedIn, utilizând AI pentru fotografii și voci sintetizate. Laptopurile trimise către „angajați” au ajuns, de fapt, la facilitatori în SUA, care au configurat accesul remote pentru agenți din Coreea de Nord, Rusia sau China.
Microsoft a descoperit recent documente care detaliază aceste operațiuni, inclusiv CV-uri și câștiguri generate. „Acest fenomen nu va dispărea curând”, a spus James Elliott, cercetător Microsoft.
