Hackerii asociați cu regimul lui Kim Jong Un vizează constant companii și dezvoltatori cu scheme menite să fure informații și criptomonede, pentru a finanța programul nuclear al Phenianului, interzis de dreptul internațional. CrowdStrike a declarat că, în perioada acoperită de raport – aprilie 2025 până în mai 2026 – grupul de hackeri nord-coreeni pe care compania îl numește „Famous Chollima” a reprezentat 47% din toate activitățile susținute de state care vizează sectorul tech.
Gigantul de securitate urmărește intruziunile „hands-on-keyboard” deoarece acestea reprezintă, de obicei, hackeri umani reali care desfășoară activități cibernetice rău intenționate și evazive, spre deosebire de malware-ul automat pe care instrumentele tradiționale de securitate îl pot detecta. Aceste atacuri încep, de regulă, cu parole sau acreditări furate, urmate de abuzul de instrumente legitime deja prezente în sistemele țintei, pentru a menține accesul persistent în timp.
Famous Chollima este cunoscut pentru faptul că se dă drept lucrători tech, cum ar fi dezvoltatori, programatori și specialiști IT, apoi aplică pentru locuri de muncă la distanță la companii tech din SUA, Europa și Asia sub pretexte false. Pentru a reuși, hackerii folosesc inteligența artificială pentru a genera imagini deepfake în timp real, pentru a falsifica fețele unor persoane reale, și le asociază cu documente de identitate frauduloase, cum ar fi pașapoarte și permise de conducere furate, pentru a se da drept americani sau alți cetățeni străini. Acest lucru se întâmplă deoarece Coreea de Nord este puternic sancționată de Occident și de Națiunile Unite pentru dezvoltarea continuă a armelor nucleare.
Odată ajunși în interior, hackerii câștigă și un salariu de la companiile pe care le infiltrează, bani care ajung înapoi la regimul nord-coreean, în timp ce fură proprietate intelectuală și alte informații corporative sensibile. Acele informații furate sunt frecvent transformate în arme; atunci când operatorii sunt în cele din urmă prinși, ei amenință adesea că vor expune ceea ce au furat, dacă compania nu plătește o răscumpărare.
Hackerii vizează, de asemenea, dezvoltatorii blockchain cu intenția de a fura cantități mari de criptomonede, pe care regimul Kim le folosește pentru a ocoli incapacitatea sa largă de a utiliza sistemul bancar occidental. Coreea de Nord a obținut miliarde de dolari din criptomonede furate de-a lungul anilor, inclusiv aproximativ 2 miliarde de dolari doar în 2025.
De ce este important:
Acest raport subliniază o amenințare cibernetică majoră și în creștere din partea Coreei de Nord, care nu doar că fură informații valoroase și criptomonede, dar și finanțează un program nuclear interzis. Pentru companiile tech, este un semnal de alarmă că metodele de recrutare și securitatea la distanță trebuie revizuite urgent, deoarece hackerii devin din ce în ce mai sofisticați, folosind AI pentru a se infiltra. În plus, faptul că aproape jumătate din atacurile „hands-on-keyboard” din industria tech provin dintr-o singură sursă arată cât de concentrată și eficientă este această amenințare, necesitând măsuri de securitate proactive și colaborare internațională.
