Северная Корея использует кибератаки для нанесения ущерба экономике Южной Кореи

КНДР ищет новый источники заработка в IT-секторе.

В условиях ужесточения международных санкций Северная Корея активно ищет новые пути получения иностранной валюты. Недавно стало известно, что северокорейские IT-специалисты могут быть причастны к разработке приложений, которые используются в Южной Корее.

Результаты расследования показали, что в начале 2024 года группа разработчиков создала тысячи незаконных сайтов для азартных игр, которые затем были проданы преступным организациям. Примерно в то же время в даркнете появились данные, якобы принадлежащие одному из разработчиков. В этих данных были обнаружены признаки того, что разработчик может быть связан с Северной Кореей. В частности, в материалах содержались специфические для Северной Кореи термины, такие как «предприятие» и «80-дневная кампания».

Примечательно, что некоторая обнаруженная информация указывала на то, что разработчик создавал приложения для смартфонов, которые используются в Южной Корее. Специалист имел доступ к паролям и идентификаторам, доступным только создателям приложений. Всего было создано около 10 приложений, охватывающих сферы медицины, образования и косметологии.

Судя по всему, северокорейский разработчик выполнял заказы через субподряд, полученные от южнокорейских компаний. Один из представителей подрядчиков, пожелавший остаться анонимным, подтвердил, что обнаруженная информация действительно связана с проектами фирмы.

Однако при попытке связаться с одной из компаний-разработчиков, журналисты столкнулись с отсутствием контактных данных, что вызвало дополнительные вопросы. Важным аспектом является то, что приложения, созданные северокорейскими разработчиками, могут быть использованы для кибератак. ИБ-специалисты предупреждают, что такие приложения могут содержать вредоносное ПО, которое может быть активировано через обновления или загрузку дополнительных данных.

Также в документах было обнаружено упоминание о том, что северокорейские IT-специалисты находятся в низших эшелонах международных киберпреступных группировок. По данным южнокорейских спецслужб, количество северокорейских IT-работников по всему миру исчисляется тысячами.

Компании, связанные с КНДР, на протяжении последних лет подозреваются в многочисленных кибератаках и мошеннических схемах. Напомним, что в начале августа в США был арестован 38-летний Мэттью Айзек Кнут по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях. Арестованный создавал условия, чтобы специалисты из Северной Кореи, используя поддельные данные, выдавали себя за граждан США.

Кроме того, исследователь в области блокчейна ZachXBT обнаружил сеть разработчиков из Северной Кореи, которая зарабатывает до $500 000 в месяц, работая над проектами в криптовалютной индустрии. ZachXBT предполагает, что за деятельностью стоит как минимум 21 сотрудник, которые работают над более чем 25 криптопроектами.