CrowdStrike: половина хакерских атак на технологический сектор США приходится на КНДР

Согласно новому отчету гиганта в сфере кибербезопасности CrowdStrike, северокорейские хакеры стоят почти за половиной всех «ручных» (хандс-он-кейбоард) кибератак на технологические компании США. Действуя под видом удаленных ИТ-специалистов и рекрутеров, эти лица стали самой серьезной угрозой в отрасли за последний год. Об этом сообщает Techcrunch.ком сообщает .

По данным CrowdStrike, в период с апреля 2025 года по май 2026 года северокорейская хакерская группировка, известная как «Фамус Чоллима», осуществила 47% всей поддерживаемой государством активности, направленной на технологический сектор. Эти группы, связанные с режимом Ким Чен Ына, нацелены на кражу данных и криптовалют для финансирования программ по созданию ядерного оружия, запрещенных международным правом.

Для достижения своих целей хакеры используют технологии AI для создания дипфаке-изображений в реальном времени. Используя украденные паспорта и водительские права, они выдают себя за граждан США или других стран и устраиваются на удаленную работу в крупные технологические компании. Этот метод позволяет им не только красть конфиденциальные данные, но и получать зарплату от компаний, направляя средства режиму в Пхеньяне.

Проникнув в систему, хакеры не только крадут интеллектуальную собственность, но и часто шантажируют компании: угрожают раскрыть украденные данные, если не будет произведена оплата. Они также нацеливаются на блокчейн-разработчиков, похищая криптовалюту, чтобы обходить западную банковскую систему. По имеющимся данным, только в 2025 году Северная Корея похитила криптовалюту на сумму около 2 миллиардов долларов.