Когда говорят о киберпреступности, на ум сразу приходят хакеры, взламывающие банковские системы, расшифровывающие пароли и похищающие криптовалюту. Но за большинством крупнейших кибератак стоит не только техническое мастерство, но и искусство манипуляции людьми — социальная инженерия. Именно этот метод помог Северной Корее за последние годы незаконно получить $1,5 млрд, обойдя санкции и усиливая свою экономику за счёт цифрового мошенничества.
Как же КНДР использует социальную инженерию для обогащения? Давайте разберёмся.
Что такое социальная инженерия в кибератаках?
Социальная инженерия — это метод взлома, основанный не на поиске уязвимостей в коде, а на уязвимостях людей. Хакеры обманом заставляют жертву раскрыть конфиденциальную информацию, предоставить доступ к системе или выполнить вредоносное действие.
Методы социальной инженерии включают:
- Фишинговые атаки — поддельные письма и сайты, заставляющие пользователя раскрыть пароли.
- Взлом через соцсети — хакеры выдают себя за коллег или работодателей, чтобы втереться в доверие.
- Телефонные звонки (vishing) — мошенники убеждают жертву сообщить секретные данные.
- Использование поддельных приложений — заражённые программы крадут пароли и финансовые данные.
Северная Корея довела эти методы до совершенства и использует их в масштабных атаках по всему миру.
Как Северная Корея заработала $1,5 млрд на мошенничестве
1. Ограбление банков через SWIFT
Одним из самых громких примеров социальной инженерии стало ограбление Банка Бангладеш в 2016 году, когда северокорейские хакеры похитили $81 млн. Они не просто взломали систему SWIFT (международную межбанковскую платёжную систему), а использовали поддельные электронные письма и программы, чтобы убедить сотрудников в легитимности транзакций.
Как это работало:
- Хакеры внедрились в систему банка, отправив заражённые письма сотрудникам.
- Когда один из них открыл вложение, вредоносное ПО установилось в системе.
- Затем мошенники от имени банка отправили переводы на фальшивые счета.
- Чтобы скрыть следы, хакеры изменили отчёты в системе, а затем отключили принтер, печатающий подтверждения переводов.
Этот случай стал лишь началом: после него КНДР провернула аналогичные атаки на десятки других банков.
2. Кража криптовалюты
Северокорейские хакеры активно атакуют криптовалютные биржи и кошельки, используя поддельные сайты, соцсети и приложения.
Например:
- В 2022 году хак-группа Lazarus украла $625 млн из сети Ronin, связанной с популярной крипто-игрой Axie Infinity. Они использовали социальную инженерию, представившись рекрутерами на LinkedIn и отправив поддельное предложение о работе сотруднику компании-разработчика. Когда он открыл заражённый файл, хакеры получили доступ к системе.
- В 2023 году северокорейские киберпреступники похитили ещё $600 млн с криптобирж, применяя фальшивые кошельки и вредоносные обновления.
Почему Северная Корея делает ставку на криптовалюту? Потому что биткоины и эфир сложнее отслеживать, чем банковские переводы, а санкции США не могут заблокировать децентрализованные кошельки.
3. Работа под прикрытием
Чтобы обходить международные санкции, КНДР использует ещё одну хитрую схему: её программисты и IT-специалисты устраиваются на работу в западные компании под чужими именами.
Как это работает:
- Молодые северокорейские IT-специалисты создают фальшивые резюме на сайтах поиска работы.
- Проходят собеседования через Zoom, скрывая свою настоящую личность.
- Получают доступ к корпоративным системам и крадут данные клиентов или внедряют вирусы.
Такой способ не только приносит стране миллионы долларов, но и даёт возможность добывать секретную информацию о западных технологиях.
Как Северная Корея использует эти деньги?
Заработанные кибератаками миллиарды идут на три ключевые цели:
- Финансирование ядерной программы – покупка материалов и оборудования, необходимых для создания ракет.
- Поддержка элиты режима – дорогие автомобили, элитные товары для чиновников.
- Обход санкций – финансирование импорта запрещённых товаров, например, нефтепродуктов.
Санкции ООН и США пытаются блокировать финансовые потоки КНДР, но киберпреступность позволяет стране оставаться на плаву и даже развивать технологии.
Можно ли остановить атаки КНДР?
Пока Северная Корея остаётся закрытой страной, её хакерские операции будут продолжаться. Однако страны и компании могут защититься:
- Использовать двухфакторную аутентификацию – чтобы пароли, украденные через фишинг, были бесполезны.
- Проверять подлинность сайтов и писем, избегая подозрительных вложений.
- Обучать сотрудников правилам кибербезопасности, чтобы они не попадались на уловки социальной инженерии.
- Ограничивать доступ сотрудников к критически важным системам, чтобы минимизировать последствия взломов.
Однако до тех пор, пока КНДР получает миллиарды долларов от цифрового мошенничества, хакерские атаки не прекратятся. Возможно, следующая крупная кража уже готовится прямо сейчас. Подробнее об этом можно узнать перейдя по ссылке: https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd