Северокорейские хакеры похитили миллиарды в криптовалюте

Исследователи Microsoft раскрыли масштабную операцию северокорейских хакерских групп, которые проникли в сотни организаций по всему миру. Злоумышленники, маскируясь под IT-специалистов, рекрутеров и венчурных инвесторов, похитили миллиарды долларов в криптовалютах для обхода международных санкций и финансирования ядерной программы КНДР.

Две основные группировки — Ruby Sleet и Sapphire Sleet — действуют с территории не только КНДР, но и России и Китая, что усложняет их обнаружение. Хакеры используют передовые методы маскировки, включая AI-генерированные фотографии для трудоустройства в технологические компании. Ruby Sleet специализируется на проникновении в аэрокосмические и оборонные предприятия для кражи секретных технологий.

Благодаря доступу к публичному репозиторию одного из северокорейских хакеров, специалисты Microsoft смогли изучить детали операционной кампании, включая фальшивые досье, резюме и информацию о похищенных средствах. Это позволило раскрыть комплексную схему хищения личных данных и криптоактивов, используемую злоумышленниками.