Kiber təhlükəsizlik nəhəngi CrowdStrike-un yeni hesabatına görə, Şimali Koreyalı hackerlər uzaqdan işləyən İT mütəxəssisləri və onlayn işə götürənlər qismində özlərini təqdim etməklə ABŞ texnologiya şirkətlərinə edilən "həqiqi səlahiyyətlə klaviatura vasitəsilə müdaxilə" hallarının təxminən yarısını təşkil edir.

Şirkətin ən son illik hesabatı kibertəhlükəsizlik mənzərəsində Şimali Koreyalı agentlərin artan təhdidini vurğulayır. Kim Çen In rejiminə bağlı hakerlər texnologiya sənayesində geniş yayılmış kiberhücumların əsas mənbəyinə çevrilib. Onlar məlumat və kriptovalyutanı oğurlamaqla Pxenyangın beynəlxalq hüquqla qadağan olunmuş nüvə silahları proqramını maliyyələşdirir.

CrowdStrike bildirir ki, hesabat dövründə – aprel 2025-dən may 2026-ya qədər – şirkətin "Feyməs Çollima" adlandırdığı Şimali Koreya haker qrupu texnologiya sektorunu hədəfləyən dövlət dəstəkli fəaliyyətlərin 47 faizini təşkil edib.

CrowdStrike "həqiqi səlahiyyətlə klaviatura vasitəsilə müdaxilə" halları üzrə izləmə aparır, çünki bu, adətən zərərli və qərəzli fəaliyyət göstərən real insan hakerlər deməkdir, avtomatlaşdırılmış zərərli proqramlardan fərqli olaraq adi təhlükəsizlik vasitələri ilə aşkar edilmir. Hücumlar oğurlanmış şifrə və ya autentifikasiya məlumatları ilə başlayıb, daha sonra hədəfin sistemində mövcud olan qanuni alətlərdən sui-istifadə etməklə uzunmüddətli giriş əldə etməklə davam edir.

Feyməs Çollima qrupunun üzvləri texnologiya dünyasında işçi kimi davranırlar, məsələn, proqramçı, kodlayıcı və İT mütəxəssisi kimi təqdim olaraq ABŞ, Avropa və Asiya şirkətlərində uzaq işlərə qəbul olunurlar. Onlar real vaxtda süni intellekt vasitəsilə yaradılan saxta üz şəkillərindən istifadə edir, oğurlanmış pasport və sürücülük vəsiqəsi kimi saxta sənədlərlə amerikalı və ya digər xarici şəxslər kimi özlərini gizlədirlər. Bu, Şimali Koreyanın Qərb və BMT tərəfindən tətbiq olunan sərt sanksiyalarından yayına bilmək məqsədilə həyata keçirilir.

Şirkətlərdə işləyən kimi bu hakerlər əmək haqqı da alırlar və həmin vəsait Kim Çen In rejiminə ötürülür, əsasında isə intellektual mülkiyyət və həssas şirkət məlumatları oğurlanır. Bu məlumatlar çox zaman hədəf şirkətdən külli miqdarda pul tələb etmək üçün təhdid və ya şantaj vasitəsi kimi istifadə olunur.

Hakerlər həmçinin blokçeyn inkişaf etdiricilərini hədəfləyir və böyük miqdarda kriptovalyuta oğurlamağı planlayırlar. Kim Çen In rejimi belə yollarla Qərb bank sistemindən kənarda maliyyə resursları əldə edir. Şimali Koreya ildən-ilə milyardlarla dollar dəyərində oğurlanmış kripto əldə edib, yalnız 2025-ci ildə təxminən 2 milyard dollar kriptovalyuta oğurlanıb.