Sjevernokorejski hakeri predstavljali se kao IT radnici: Odgovorni za gotovo polovinu napada na tehnološke kompanije
Jedinica sjevernokorejskih hakera koja se predstavljala kao IT stručnjaci zaposleni na daljinu odgovorna je za gotovo polovinu svih državno sponzorisanih napada na tehnološke kompanije u protekloj godini, navodi se u izvještaju kompanije za sajber bezbjednost CrowdStrike, objavljenom u utorak.
Prema izvještaju, grupa Famous Chollima, koju podržava Sjeverna Koreja, izvela je 47 odsto svih takozvanih „hands-on-keyboard“ upada u sisteme tehnoloških kompanija u Sjevernoj Americi, Evropi i Aziji između aprila 2025. i marta 2026. godine. Riječ je o napadima u kojima haker direktno upravlja i komunicira sa kompromitovanim sistemom, umjesto da se oslanja isključivo na malver.
CrowdStrike navodi da je grupa sprovela „opsežne“ operacije usmjerene na dobijanje poslova udaljenih softverskih programera, nakon čega su njeni pripadnici instalirali malver i krali kriptovalute od programera koji rade na blokčejn projektima.
Poslovi na daljinu kao ulazna tačka
Analitičari CrowdStrikea ističu da su hakeri imali koristi od snažnog rasta rada na daljinu posljednjih godina, kao i od sjevernokorejskog obrazovnog sistema koji stvara „značajan broj“ visoko obučenih IT stručnjaka.
Kompanija navodi da su poslovi koje su uspjeli da dobiju donosili zarade koje su „znatno premašivale“ uobičajene prihode dostupne u Sjevernoj Koreji.
Prema izvještaju, Sjedinjene Američke Države su, zajedno sa još 15 država, sprovele koordinisanu akciju protiv tehnološke infrastrukture Famous Chollima-e i njenih operacija povezanih sa kriptovalutama.
Vještačka inteligencija dodatno ubrzava prijetnju
CrowdStrike upozorava da razvoj vještačke inteligencije ubrzava sajber napade u pogledu njihove sofisticiranosti, obima i brzine, čime se kompanijama ostavlja sve manje vremena za otkrivanje i odgovor na prijetnje.
Prema navodima kompanije, Famous Chollima koristila je AI alate kako bi povećala efikasnost svojih operacija.
Antropik priprema javno predstavljanje alata Majtos
U međuvremenu, kompanija Antropik (Anthropic) priprema javnu verziju svog alata Majtos (Mythos), prenio je portal The Information.
Antropik je ranije tvrdio da je model sposoban da iskoristi bezbjednosne ranjivosti u „svakom velikom operativnom sistemu i internet pregledaču“, zbog čega je kompanija upozoravala da je previše opasan za javno objavljivanje.
Rani pristup alatu dobile su kompanije poput Amazona, Epla (Apple), Gugla (Google), Envidija (Nvidia) i Majkrosofta (Microsoft). Iz Antropika su projekat opisali kao „hitan pokušaj da se ove sposobnosti stave u funkciju odbrane“.
Suosnivač kompanije Džek Klark (Jack Clark) izjavio je da Antropik o projektu razgovara i sa američkom vladom, navodeći da je stav kompanije da „vlada mora biti upoznata sa ovakvim tehnologijama“.
Dugogodišnji problem za Vašington
Sjedinjene Države godinama pokušavaju da ograniče aktivnosti sjevernokorejskih hakera, uključujući nedavne sankcije grupama koje koriste IT radnike za prikrivene operacije.
Američko Ministarstvo finansija ranije je saopštilo da Pjongjang koristi IT stručnjake za prikupljanje novca namijenjenog programima razvoja balističkih raketa i oružja za masovno uništenje.
Prema navodima američkih vlasti, mnogi od tih radnika koriste falsifikovana dokumenta, ukradene identitete i lažne profesionalne profile kako bi se zaposlili u kompanijama u SAD-u i drugim državama širom svijeta.
Ty Roush, Forbes