Согласно последним сообщениям, Северная Корея продолжает расширять спектр киберопераций, направленных на финансирование своей ядерной программы. После внедрения фиктивных сотрудников в западные технологические компании, теперь наблюдается переход к более изощрённой схеме: размещению фальшивых вакансий в криптовалютной отрасли с целью хищения цифровых активов у соискателей.
Как отмечает Reuters, северокорейские хакеры активно распространяют правдоподобные предложения о работе, маскируясь под рекрутеров. Соискателям предлагается пройти тест на малоизвестном веб-сайте и записать видео, после чего злоумышленники исчезают, оставив вредоносный код, способный скомпрометировать криптокошельки жертвы. Это — классическая схема социальной инженерии, адаптированная к текущим реалиям цифрового рынка.
Феномен приобретает системный характер на фоне неблагоприятной макроэкономической динамики. По данным CNN, количество вакансий для разработчиков на платформе Indeed сократилось на 71% с февраля 2022 по август 2025 года. Одновременно, как сообщает New York Times, выпускники факультетов компьютерных наук сталкиваются с беспрецедентными трудностями при поиске стартовых позиций — несмотря на многолетние обещания стабильного спроса на технические кадры.
Массовые увольнения в технологическом секторе, фиксируемые TechCrunch, и принудительные возвраты сотрудников в офисы лишь усугубляют ситуацию. В условиях растущей неопределённости и отчаяния, всё больше специалистов начинают откликаться на сомнительные предложения, не имея ресурсов для полноценной проверки источников.
Объём атак также вызывает тревогу. Исследователи SentinelOne и Validin обнаружили журналы, случайно раскрытые хакерами, содержащие данные более 230 целевых лиц — от программистов и маркетологов до руководителей и консультантов. Это свидетельствует о масштабной и систематической попытке проникновения в криптовалютную экосистему.
Эти схемы — лишь часть более широкой стратегии Северной Кореи по хищению цифровых активов. В феврале TRM Labs зафиксировала кражу Ethereum на сумму $1,5 млрд с биржи Bybit — крупнейший зарегистрированный инцидент подобного рода.
С точки зрения цифровой безопасности, ситуация демонстрирует тревожную тенденцию: в условиях экономической нестабильности и технологической фрагментации, уязвимость человеческого фактора становится ключевым каналом для транснациональных киберугроз. Предупреждение «если предложение кажется слишком хорошим, чтобы быть правдой — скорее всего, так оно и есть» звучит всё менее как банальный совет и всё более как системный диагноз.
Оригинал
Уникальность
