Potrivit unui raport recent publicat de gigantul în securitate cibernetică CrowdStrike, hackeri din Coreea de Nord, deghizați în angajați IT la distanță și recrutori online, au fost responsabili pentru aproximativ jumătate din toate intruziunile cibernetice documentate în companiile de tehnologie din Statele Unite în ultimul an. Cel mai recent raport anual al companiei cu privire la peisajul securității cibernetice subliniază amenințarea tot mai mare din partea operațiunilor nord-coreene, care au devenit o sursă semnificativă de intruziuni cibernetice în întreaga industrie tech.
Hackerii asociați cu regimul lui Kim Jong Un vizează în mod constant companii și dezvoltatori prin scheme menite să fure informații și criptomonede pentru a finanța programul de arme nucleare al Phenianului, interzis prin drept internațional. CrowdStrike a precizat că, în perioada acoperită de raport – aprilie 2025 până în mai 2026 – grupul de hackeri nord-coreeni, denumit de companie „Famous Chollima”, a fost responsabil pentru 47% din activitățile statale care au vizat sectorul tech. Gigantul în securitate urmărește intruziunile „hands-on-keyboard” (cu intervenție umană directă) deoarece acestea reprezintă, de obicei, hackeri reali care desfășoară activități cibernetice malițioase și evazive, spre deosebire de malware-ul automatizat pe care instrumentele tradiționale de securitate îl pot detecta.
Aceste atacuri încep, în general, cu parole sau credențiale furate, urmate de utilizarea abuzivă a instrumentelor legitime deja prezente în sistemele țintei pentru a menține accesul persistent în timp. „Famous Chollima” este cunoscut pentru faptul că se prezintă drept lucrători în domeniul tehnologiei, cum ar fi dezvoltatori, programatori și specialiști IT, aplicând apoi pentru posturi remote la companii de tehnologie din SUA, Europa și Asia, sub pretexte false. Pentru a reuși, hackerii folosesc inteligența artificială pentru a genera imagini deepfake în timp real, pentru a spoof-ui fețele persoanelor reale, și le combină cu documente de identitate frauduloase, precum pașapoarte și permise de conducere furate, pentru a se prezenta ca americani sau alte naționalități străine. Acest lucru se datorează faptului că Coreea de Nord este supusă unor sancțiuni stricte din partea Occidentului și a Națiunilor Unite pentru dezvoltarea continuă a armelor nucleare.
Odată intrați în sistem, hackerii obțin, de asemenea, un salariu de la companiile pe care le infiltrează, bani ce sunt ulterior redirecționați către regimul nord-coreean, totul în timp ce fură proprietate intelectuală și alte informații corporative sensibile. Informațiile furate sunt frecvent „înarmate”; atunci când operatorii sunt prinși, aceștia amenință adesea să expună ceea ce au furat, dacă compania nu plătește o răscumpărare. Hackerii vizează, de asemenea, dezvoltatorii blockchain cu intenția de a fura cantități mari de criptomonede, pe care regimul Kim le folosește pentru a ocoli incapacitatea sa largă de a accesa sistemul bancar occidental. Coreea de Nord a obținut miliarde de dolari în criptomonede furate de-a lungul anilor, estimările indicând aproximativ 2 miliarde de dolari doar în 2025.