Контрхакер разоблачил подразделение КНДР, зарабатывавшее $1 млн в месяц на IT-работах

Группа северокорейских IT-специалистов заработала более 3,5 миллионов долларов всего за несколько месяцев, выдавая себя за других лиц для работы разработчиками, одновременно пытаясь взломать крипто-проекты, согласно документам, полученным хакером, который скомпрометировал одно из их устройств.

Утечка данных, полученная неназванным хакером, была опубликована блокчейн-детективом ZachXBT в сообщении в X в среду. В документах говорится, что один из IT-специалистов, “Jerry”, и команда из 140 человек зарабатывали примерно 1 миллион долларов в месяц, что с конца ноября составило криптовалюту на сумму около 3,5 миллионов долларов.

Северокорейские IT-специалисты координировали платежи на сайте под названием “luckyguys.site”, используя общий пароль “123456”, заявил ZachXBT, добавив, что некоторые пользователи на этой платформе, по-видимому, работали на Sobaeksu, Saenal и Songkwang, которые находятся под санкциями Управления по контролю за иностранными активами США (OFAC).

Эти криптовалютные платежи конвертировались в фиат и переводились на китайские банковские счета через онлайн-платежные платформы, такие как Payoneer. Трассировка этих адресов кошельков также выявила связи с другими известными северокорейскими кошельками, которые были внесены в черный список компанией Tether в декабре, сообщил ZachXBT.

Злоумышленники из Северной Кореи и других стран продолжают представлять угрозу для криптоиндустрии, используя все более изощренные методы для проведения взломов и мошенничеств. 

С подконтрольных государству рабочих из Северной Кореи с 2009 года было похищено более 7 миллиардов долларов США, значительную часть которых составили средства из крипто-проектов. К самым заметным атакам относятся взлом криптобиржи Bybit на сумму 1,4 миллиарда долларов и взлом моста Ronin на 625 миллионов долларов.

Взломщики из Северной Кореи также были обвинены во взломе Drift Protocol 1 апреля, когда было похищено 280 миллионов долларов. 

У северокорейских IT-специалистов была таблица лидеров

У северокорейских IT-специалистов, чьи данные были раскрыты, была таблица лидеров, показывающая сколько криптовалюты каждый специалист принес организации с 8 декабря, с ссылками на страницы блокчейн-эксплореров с деталями транзакций.

Таблицы, показывающие, сколько криптовалюты каждый IT-специалист принес Северной Корее с 8 декабря. Источник: ZachXBT

Еще один скриншот, опубликованный ZachXBT, показал, что Jerry использовал виртуальную частную сеть Astrill для доступа к Gmail, где он отправил несколько заявок на должности full-stack разработчика и инженера-программиста на Indeed.

Документы, удостоверяющие личность, также были поддельными: один из специалистов, “Rascal”, делился фотографиями счета за услуги с вымышленным именем и адресом в Гонконге. 

Rascal также поделился фотографией ирландского паспорта, хотя неизвестно, был ли он использован.

Тем не менее, ZachXBT отметил, что эти специалисты были менее продвинутыми по сравнению с другими северокорейскими группировками, такими как AppleJeus и TraderTraitor, которые “работают гораздо эффективнее и представляют наибольшую угрозу для индустрии”.