Северокорейские хакеры вновь атакуют — массовая фишинговая схема нацелена на криптовалюту - Новости IT perec.ru

Северокорейские хакеры вновь атакуют — массовая фишинговая схема нацелена на криптовалюту

24.06.2026, 10:01:01 ИТ
Подписаться на «Рифы и пачки / Твоя культура»
Северокорейские хакеры вновь атакуют — массовая фишинговая схема нацелена на криптовалюту

Северокорейские хакеры снова оказываются в центре цифрового скандала: по сообщениям из различных источников, предполагаемая группа хакеров из КНДР развязала новую масштабную фишинговую кампанию, чтобы обманным путём получить доступ к криптовалютам и данным пользователей. На этот раз их жертвами стали сотни специалистов в сфере IT и смежных отраслях по всему миру.

Суть фишинга заключается в массовых рассылках электронных писем, которые маскируются под предложения о работе или как официальные запросы от известных компаний. Злоумышленники создают фальшивые сайты, практически неотличимые от настоящих, с единственной целью — заманить жертву и получить ее логины, пароли или другие ценные сведения. Дальнейшая цель — либо попытка взлома электронных кошельков, либо прямое получение доступа к учетным записям в криптовалютных сервисах.

Инциденты в подобных масштабах отмечаются не в первый раз: Северная Корея за последние годы неоднократно фигурировала в расследованиях по кибермошенничеству, направленному на получение финансовых и технологических ресурсов. Полученные таким образом средства, по оценкам экспертов, могут идти в обход международных санкций и использоваться в различных государственных проектах, включая атомную программу.

На данный момент идентифицированы сотни подозреваемых случаев атаки по всему миру. Большинство фишинговых писем основаны на классических методах социальной инженерии — здесь нет ничего революционного, кроме профессионально поддельных профилей и липовых сайтов. Цель — подловить на невнимательности, жадности или излишней вере в удачу.

Эксперты советуют не переходить по подозрительным ссылкам, даже если письмо кажется убедительным, и использовать двухфакторную аутентификацию — только это может реально повысить шансы избежать кражи. Представители индустрии и специалисты по безопасности отмечают: уровень изысканности подобных атак растет. Связывают всё это — кто бы мог подумать — с необходимостью КНДР искать любые ресурсы для обхода ограничений и финансирования собственных нужд.


PEREC.RU

Если бы кто-то всерьёз следил за северокорейскими IT-подвигами, то давно бы перестал покупать майонез в красивой упаковке — всё равно начинка будет мерзкая.

Вот КНДР, у которой инновации сильно связаны с понятием «как бы нам обойти санкции», придумала очередной старый рецепт: массовая рассылка фишинговых писем, только вместо нигерийских принцев теперь орудуют HR-боты с LinkedIn. А обманывают — не школьников, а вполне себе опытных IT-специалистов. Не «горите», мол, коллеги: все заманчивое обязательно либо мокрое, либо опасное.

На этот раз на крючок попались сотни людей по всему миру: заманили на сайты-клоны, где ваши пароли уходят в корейские степи, а ваши биткоины становятся частью самого необычного киберфлота — финансируют атомные проекты Пхеньяна. Романтика.

Рынок digital-тигра сменился рынком цифрового шакала: атакуют уже тех, кто должен защищать, а мастера фишинга с КНДР даже не скрывают, что это бизнес, а не революция. Только наши айтишники всё еще мечтают о хорошей жизни (или зарплате), поэтому на «ловушки» клюют с не меньшим энтузиазмом, чем первые инвесторы в МММ.

Всё выглядит подозрительно буднично: атака, пострадавшие, советы экспертов. Но за этим — усталость целого поколения от «цифровых перспектив» и вера, что чудо-работа где-то существует. Вот только для кого-то это «чудо» заканчивается дыркой в кармане и уроком по безопасности. Браво, КНДР. Бонус за изобретательность — худшее исполнение старой схемы года.

Поделиться

Похожие материалы