Північнокорейські хакери займаються шпигунством без підтримки уряду, а завдяки дозволу на крадіжку криптовалют

Фахівці кібербезпеки компанії Mandiant опублікували детальну інформацію про північнокорейську групу хакерів APT43, які самостійно фінансують свою діяльність шляхом проведення кіберзлочинних операцій. Викрадені кошти угруповання спрямовує на підтримку шпигунських кампаній проти урядових організацій Південної Кореї, США, Японії та країн Євросоюзу.

Експерти Mandiant відстежують кіберзлочини APT43 ще з 2018 року, але тільки зараз у спеціалістів з’явились докази, що до цих атак причетна одна конкретна група зловмисників. Дослідники повідомили, що хакери APT43, також відомі як Kimuski, підтримують інтереси північнокорейського режиму.

Згідно зі звітом Mandiant, кампанії кібершпигунства APT43 включають насамперед збір стратегічних розвідданих, пов’язаних з геополітичними інтересами Північної Кореї. «APT43 підтримує високий темп діяльності. Група активно проводить кампанії з фішингу, збору облікових даних та демонструє координацію з іншими елементами північнокорейської кіберекосистеми», — підсумували дослідники.

Кінцева мета шкідливих кампаній APT43 — сприяння програмі озброєння Північної Кореї. Хакерів цікавить збір інформації про міжнародні переговори, санкції, зовнішню та внутрішню політику різних країн.

Північнокорейські хакери вже давно працюють у криптосфері — зламують протоколи та крадуть цифрові активи. За останні п’ять років вони вкрали не менше $ 1.2 млрд. У лютому Організація Об'єднаних Націй (ООН) представила Комітету із санкцій щодо Північної Кореї звіт, згідно з яким у 2022 році північнокорейські хакери вкрали більше криптовалют, ніж будь-якого іншого року.