Хакеры КНДР прикинулись рекрутерами из Одессы и грабили мировые IT-компании

Одесса неожиданно оказалась в центре международного киберскандала. Под видом «рекрутеров из Одессы» северокорейские хакеры на протяжении более года взламывали компании по всему миру — от Европы до Ближнего Востока и Азии.

Речь идёт о хакерской группе PurpleBravo* (признана нежелательной организацией в России), связанной с КНДР. Злоумышленники запускали масштабную операцию под названием Contagious Interview — «заразительное собеседование». Схема выглядела безобидно: потенциальным сотрудникам или подрядчикам предлагали пройти онлайн-интервью и выполнить тестовое задание.

На деле же вместе с «заданием» люди запускали вредоносный код. Особый цинизм заключался в том, что хакеры создавали фальшивые профили в LinkedIn, представляясь айти-рекрутёрами и разработчиками якобы из Одессы. Именно от имени одесских специалистов рассылались предложения о работе и ссылки на поддельные проекты.

После открытия таких файлов вирус попадал не только на компьютер жертвы, но и во внутренние сети компаний. Эксперты установили: в ряде случаев заражение выходило за пределы одного сотрудника и ставило под угрозу всю организацию.

Под удар попали фирмы из сферы искусственного интеллекта, криптовалют, финансов, IT-услуг и разработки программного обеспечения. Пострадавшие компании находились в Нидерландах, Италии, Бельгии, ОАЭ, Индии, Румынии, Вьетнаме и других странах.

Главной целью хакеров была кража данных, доступов и внутренней информации международных компаний. Полученные сведения могли использоваться как для шпионажа, так и для обхода международных санкций против КНДР, включая финансирование закрытых программ.

Ранее «Блокнот Одесса» рассказывал, как хакеры взломали порты Одессы и Николаева.

Дарья Брежнева

Актуальные новости Одессы читайте в наших социальных сетях:
ВК Блокнот Одесса
ОК Блокнот Одесса
ТГ Блокнот Одесса