Миллиарды на доверии: Схема Северной Кореи по заработку на социальной инженерии
Северная Корея, страна, окутанная завесой секретности и находящаяся под жесткими международными санкциями, нашла весьма необычный способ пополнения своей казны – социальную инженерию. Согласно многочисленным отчетам, северокорейские хакеры, используя методы социальной инженерии, смогли похитить около 1,5 миллиарда долларов США, значительно улучшив финансовое положение режима. Подробнее об этом можно прочитать по ссылке: https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd . Эта статья расскажет о том, как именно им это удалось, какие схемы они использовали и каковы последствия этих киберпреступлений.
▌Что такое социальная инженерия?
Социальная инженерия – это метод манипулирования людьми с целью получения конфиденциальной информации или доступа к защищенным системам. В отличие от традиционного хакинга, который использует технические уязвимости в программном обеспечении, социальная инженерия эксплуатирует человеческую психологию. Злоумышленники могут представляться кем угодно – от сотрудников технической поддержки до руководителей компаний – и, используя доверие, страх или любопытство, заставляют жертв совершать действия, которые ставят под угрозу безопасность.
▌Как Северная Корея использует социальную инженерию?
Северокорейские хакеры, как сообщается, используют широкий спектр методов социальной инженерии для достижения своих целей. Вот некоторые из наиболее распространенных:
• Фишинговые атаки: Рассылка электронных писем, замаскированных под официальные уведомления от банков, криптовалютных бирж или других финансовых учреждений. Цель – заставить жертву перейти по вредоносной ссылке и ввести свои учетные данные.
• Создание поддельных профилей в социальных сетях: Хакерам удается завоевать доверие сотрудников финансовых организаций, представляясь коллегами, рекрутерами или даже романтическими партнерами. Затем они используют это доверие для получения доступа к конфиденциальной информации или для установки вредоносного программного обеспечения на компьютеры жертв.
• Голосовые звонки (вишинг): Представление сотрудниками технической поддержки или других служб, которые якобы помогают решить проблему. В процессе разговора жертву просят предоставить доступ к своему компьютеру или предоставить конфиденциальную информацию.
• Использование поддельных документов: Подделка удостоверений личности, банковских выписок и других документов для обмана финансовых учреждений и получения доступа к счетам.
▌Цели северокорейских хакеров
Основной целью северокорейских хакеров является получение средств для финансирования режима Ким Чен Ына. Эти деньги используются для поддержания экономики страны, развития ядерной программы и других государственных нужд. В качестве целей выбираются:
• Криптовалютные биржи: Кража криптовалюты – один из наиболее прибыльных видов киберпреступлений для Северной Кореи. Криптовалюты относительно легко конвертировать в традиционные валюты и использовать для финансирования различных проектов.
• Банки: Взлом банковских систем и кража денежных средств – еще один важный источник дохода для северокорейских хакеров.
• Игорные сайты: Кража денежных средств и интеллектуальной собственности.
▌Примеры успешных атак
Несколько громких киберпреступлений связывают с северокорейскими хакерами:
• Взлом Бангладешского центрального банка в 2016 году: Хакерам удалось похитить 81 миллион долларов США из счета Бангладешского центрального банка в Федеральном резервном банке Нью-Йорка.
• Атака WannaCry в 2017 году: Шифровальщик WannaCry поразил сотни тысяч компьютеров по всему миру, нанеся ущерб миллиардам долларов. Многие эксперты считают, что за этой атакой стояла Северная Корея.
• Взлом криптовалютной биржи Coincheck в 2018 году: Хакерам удалось похитить криптовалюту на сумму более 530 миллионов долларов США.
▌Последствия
Киберпреступления, совершаемые северокорейскими хакерами, имеют серьезные последствия для всег• Финансовые потери: Компании и частные лица теряют огромные суммы денег в результате кражи средств и других киберпреступлений.
• Угроза национальной безопасности: Финансирование северокорейской ядерной программы представляет серьезную угрозу для международной безопасности.
• Подрыв доверия к финансовой системе: Киберпреступления подрывают доверие к финансовым институтам и криптовалютным биржам.
Как защититься от социальной инженерии?
Защита от социальной инженерии требует комплексного подхода, который включает в себя повышение осведомленности, использование надежных паролей и применение современных технологий безопасности:
• Повышение осведомленности: Обучение сотрудников и частных лиц методам социальной инженерии и способам их выявления.
• Использование надежных паролей: Использование сложных паролей и регулярная их смена.
• Двухфакторная аутентификация: Включение двухфакторной аутентификации для всех важных учетных записей.
• Осторожность при открытии электронных писем и ссылок: Никогда не открывайте электронные письма или ссылки от неизвестных отправителей.
• Использование антивирусного программного обеспечения: Установка и регулярное обновление антивирусного программного обеспечения.
• Регулярное обновление программного обеспечения: Установка последних обновлений программного обеспечения для устранения уязвимостей.
• Проверка информации: Всегда проверяйте информацию, полученную по электронной почте или телефону, прежде чем предпринимать какие-либо действия.
Социальная инженерия стала мощным инструментом в руках Северной Кореи, позволяющим обходить международные санкции и финансировать режим Ким Чен Ына. Чтобы противостоять этой угрозе, необходимо повышать осведомленность о методах социальной инженерии, использовать надежные технологии безопасности и укреплять международное сотрудничество. Только так можно защитить себя и свои активы от киберпреступников.
Облако тегов
| Социальная Инженерия | Северная Корея | Киберпреступность | Фишинг |
| Хакеры | Криптовалюта | Кибербезопасность | Безопасность |
| WannaCry | Учетные данные |
