Одесса неожиданно оказалась в центре международного киберскандала. Под видом «рекрутеров из Одессы» северокорейские хакеры на протяжении более года взламывали компании по всему миру — от Европы до Ближнего Востока и Азии.
Речь идёт о хакерской группе PurpleBravo* (признана нежелательной организацией в России), связанной с КНДР. Злоумышленники запускали масштабную операцию под названием Contagious Interview — «заразительное собеседование». Схема выглядела безобидно: потенциальным сотрудникам или подрядчикам предлагали пройти онлайн-интервью и выполнить тестовое задание.
На деле же вместе с «заданием» люди запускали вредоносный код. Особый цинизм заключался в том, что хакеры создавали фальшивые профили в LinkedIn, представляясь айти-рекрутёрами и разработчиками якобы из Одессы. Именно от имени одесских специалистов рассылались предложения о работе и ссылки на поддельные проекты.
После открытия таких файлов вирус попадал не только на компьютер жертвы, но и во внутренние сети компаний. Эксперты установили: в ряде случаев заражение выходило за пределы одного сотрудника и ставило под угрозу всю организацию.
Под удар попали фирмы из сферы искусственного интеллекта, криптовалют, финансов, IT-услуг и разработки программного обеспечения. Пострадавшие компании находились в Нидерландах, Италии, Бельгии, ОАЭ, Индии, Румынии, Вьетнаме и других странах.
Главной целью хакеров была кража данных, доступов и внутренней информации международных компаний. Полученные сведения могли использоваться как для шпионажа, так и для обхода международных санкций против КНДР, включая финансирование закрытых программ.
Ранее «Блокнот Одесса» рассказывал, как хакеры взломали порты Одессы и Николаева.
Дарья Брежнева
Актуальные новости Одессы читайте в наших социальных сетях:
ВК Блокнот Одесса
ОК Блокнот Одесса
ТГ Блокнот Одесса