Половина хакерських атак на технологічну галузь США належить Північній Кореї
Згідно з новим звітом гіганта кібербезпеки CrowdStrike, північнокорейські хакери, які видають себе за віддалених ІТ-працівників та онлайн-рекрутерів, склали близько половини всіх задокументованих вторгнень «з використанням клавіатури» в американські технологічні компанії за останній рік.
Згідно з новим звітом гіганта кібербезпеки CrowdStrike, північнокорейські хакери, які видають себе за віддалених ІТ-працівників та онлайн-рекрутерів, склали близько половини всіх задокументованих вторгнень «з використанням клавіатури» в американські технологічні компанії за останній рік.
У своєму останньому щорічному звіті компанії про стан кібербезпеки підкреслюється зростаюча загроза з боку північнокорейських оперативників, які стали значним джерелом кібератаок у всій технологічній галузі. Хакери, пов'язані з режимом Кім Чен Ина, постійно атакують компанії та розробників за допомогою схем, спрямованих на крадіжку інформації та криптовалюти для фінансування програми Пхеньяна зі створення ядерної зброї, яка заборонена міжнародним правом.
CrowdStrike повідомила, що протягом періоду, охопленого звітом — з квітня 2025 року по травень 2026 року — північнокорейська хакерська група, яку компанія називає «Famous Chollima», відповідала за 47% усієї державної діяльності, спрямованої на технологічний сектор.
Гігант безпеки відстежує вторгнення через клавіатуру, оскільки вони зазвичай являють собою справжніх людей-хакерів, які здійснюють зловмисну та ухильну кіберактивність, а не автоматизоване шкідливе програмне забезпечення, яке можуть виявляти традиційні засоби безпеки. Ці атаки зазвичай починаються з крадіжки паролів або облікових даних, після чого використовується законний інструмент, який уже присутній у системах цілі, для підтримки постійного доступу протягом певного часу.
Знаменита Чолліма відома тим, що видає себе за технічних працівників, таких як розробники, кодери та ІТ-фахівці, а потім подається на віддалену роботу в технологічні компанії США, Європи та Азії під фальшивими приводами. Для цього хакери використовують штучний інтелект для створення фейкових зображень у реальному часі, щоб підмінити обличчя реальних людей, та поєднують їх із підробленими документами, що посвідчують особу, такими як викрадені паспорти та водійські посвідчення, щоб видати себе за американців чи інших іноземних громадян. Це пояснюється тим, що Північна Корея перебуває під суворими санкціями Заходу та Організації Об'єднаних Націй за постійну розробку ядерної зброї.
Потрапивши всередину, хакери також отримують зарплату від компаній, у які вони проникають, яка потім переходить назад до північнокорейського режиму, одночасно крадучи інтелектуальну власність та іншу конфіденційну корпоративну інформацію. Ця вкрадена інформація часто використовується як зброя; коли оперативників врешті-решт ловлять, вони часто погрожують розкрити вкрадене, якщо компанія не сплатить викуп.
Хакери також націлені на розробників блокчейну з наміром викрасти великі обсяги криптовалюти , яку режим Кіма використовує, щоб обійти свою повну нездатність використовувати західну банківську систему. Північна Корея за ці роки заробила мільярди доларів на викраденій криптовалюті , з яких близько 2 мільярдів доларів було викрадено лише у 2025 році.