Схема обмана: Как 31 "разработчик" из КНДР похитили $680 000 у криптофирм
Последние расследования в области кибербезопасности выявили тревожную схему, разработанную группой хакеров, предположительно связанных с Северной Кореей. Используя тщательно продуманный план и 31 вымышленную личность, злоумышленники успешно внедрились в ведущие криптовалютные компании, демонстрируя высокий уровень социальной инженерии. Кульминацией одной из таких операций стала кража 680 000 долларов США у криптоплатформы Favrr, что еще раз подчеркивает уязвимость быстрорастущего сектора к сложным киберугрозам.
Тактика проникновения и масштаб ущерба
Эта операция демонстрирует новый уровень социальной инженерии и проникновения. Злоумышленники, выдавая себя за высококвалифицированных IT-специалистов и разработчиков, смогли пройти сложные процессы найма и верификации в нескольких криптокомпаниях. Используя целую армию фальшивых профилей и тщательно продуманные легенды, они систематически внедрялись в команды, получая доступ к внутренним системам, конфиденциальной информации и, в конечном итоге, к финансовым активам. Инцидент с Favrr является ярким примером успешной атаки, где обман привел к прямой финансовой потере в размере 680 тысяч долларов. Эксперты отмечают, что подобные действия часто связывают с финансированием государственных программ КНДР, что придает этим кибератакам более широкий геополитический контекст и усиливает угрозу для глобальной финансовой стабильности.