- 242025 Группа анализа угроз Google раскрыла информацию о северокорейских кибершпионах, которые нацелились на европейские блокчейн-компании, особенно в Великобритании, после усиления контроля со стороны американских регуляторов.
По информации советника GTIG Джейми Коллиера, злоумышленники, выдающие себя за легальных удаленных технических специалистов, сформировали разветвленную сеть поддельных личностей для проникновения в блокчейн-компании, в частности, в проекты, связанные с разработкой смарт-контрактов Solana и Anchor.
Британские криптопроекты стали основными целями, и эти киберпреступники продемонстрировали поразительную адаптивность, обходя стандартные процедуры проверки при приеме на работу. Их сложные операции выходят за рамки стандартной веб-разработки, включая продвинутые блокчейн-приложения и интеграцию искусственного интеллекта.
География этих атак особенно заметна в Европе: злоумышленники создавали детальные поддельные данные, подтвержденные фальшивыми дипломами Белградского университета и заявленным местом жительства в Словакии. Данные указывают на то, что предпринимались целенаправленные усилия по проникновению в технологические секторы Германии и Португалии, поддерживаемые сетью посредников, предоставляющих поддельные документы.
Еще большей проблемой является появление агрессивной тактики вымогательства с октября. Уволенные сотрудники угрожают бывшим работодателям обнародованием конфиденциальной информации и исходного кода, что свидетельствует о возрастающем давлении, направленном на сохранение доходов на фоне американских репрессий.
О масштабах этой операции стало известно после того, как Министерство юстиции США возбудило дело против двух граждан Северной Кореи, связанных со схемой, охватившей 64 американские компании за шесть лет. Основатели криптовалют сообщают о все более сложных попытках кражи данных, включая тщательно продуманные инсценировки фейковых встреч в Zoom.
Читайте нас на сайте transscreen.ru