Благодаря утечке данных стало известно, что северокорейские хакеры пользуются российскими IP-адресами или находятся в РФ.
Блокчейн-сыщик под псевдонимом ZachXBT обнародовал сведения, похищенные в результате получения несанкционированного доступа к устройству, принадлежащему IT-специалисту КНДР. Среди них оказались фальшивые документы и купленные аккаунты на сайтах Upwork и LinkedIn, использовавшиеся для откликов на вакансии в различных проектах, связанных с информационными технологиями.
Злоумышленники активно применяют продукты Google, например, для организации своей деятельности и выставления задач. Оплату за проделанную работу киберпреступники получают в криптовалюте, в частности, цифровых активах, выпущенных в сети Ethereum.
Один из наиболее распространённых вопросов звучит следующим образом: «Как распознать северокорейца?». Кроме поддельных документов, о которых я написал выше, они часто пользуются Google Translate для перевода текста на корейский язык с российского IP-адреса, — написал ZachXBT.
Тот факт, что северокорейские хакеры заходят в интернет через зарегистрированный в России IP, говорит о том, что они либо находятся в РФ, либо подключаются с помощью VPN через российский сервер. Эта мелочь может выдать злоумышленников и помешать их трудоустройству в IT-компании, куда они пытаются попасть, чтобы похитить важные данные.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
