Izveštaj CrowdStrike-a pokazuje da je severnokorejska grupa FAMOUS CHOLLIMA odgovorna za 47% "hands-on-keyboard" upada na tehnološke firme u periodu od aprila 2025. do marta 2026. Grupa se predstavljala kao udaljeni IT radnici, ubacivala malver i krala kriptovalute. Izveštaj upozorava da veštačka inteligencija ubrzava i unapređuje sposobnosti hakera, dok su SAD u saradnji sa 15 država sprovele operacije protiv tih aktivnosti.
FAMOUS CHOLLIMA: Severnokorejska grupa iza 47% napada na tehnološke firme — predstavljali se kao udaljeni IT radnici
One North Korean group accounted for nearly half of all state-sponsored hacks on tech companies, a report found.SOPA Images/LightRocket via Getty Images
Godišnji izveštaj sajberbezbednosne firme CrowdStrike otkriva da je severnokorejska hakerska grupa FAMOUS CHOLLIMA odgovorna za gotovo polovinu svih "hands-on-keyboard" upada u tehnološke kompanije. Napadi su se, navodno, odvijali tokom perioda od aprila 2025. do marta 2026. i ciljali su firme u Severnoj Americi, Evropi i Aziji.
Kako su delovali
CrowdStrike opisuje taktiku grupe kao sofisticiranu socijalnu inženjering i dugotrajnu infiltraciju: članovi su se predstavljali kao udaljeni softverski developeri ili IT radnici, dobijali poslove ili pristup projektima, a potom raspoređivali malver i izvodili krađe, posebno kriptovaluta i sredstava povezanih s blockchain tehnologijama.
Skalа i motivi
Prema izveštaju, FAMOUS CHOLLIMA je izvela 47% svih zabeleženih "hands-on-keyboard" upada usmerenih na tehnološke firme u tom periodu. CrowdStrike napominje da su hakeri iskoristili porast daljinskih radnih mesta i postojanje visokoškolovanih IT kadrova u Severnoj Koreji, pri čemu su prihodi od ovih lažnih poslova znatno prelazili uobičajene zarade u toj državi.
Uloga veštačke inteligencije
Izveštaj upozorava da razvoj veštačke inteligencije povećava "sofisticiranost, obim i brzinu" sajber-napada, skraćujući vreme koje kompanije imaju za otkrivanje i odgovor. CrowdStrike navodi da je FAMOUS CHOLLIMA koristio AI alate kako bi poboljšao efikasnost svojih operacija.
Međunarodni odgovor i sankcije
CrowdStrike navodi da su Sjedinjene Države, u saradnji sa 15 drugih vlada, sprovele kampanju usmerenu protiv tehnologijskih i kripto-operacija povezanim s FAMOUS CHOLLIMA. (U.S. Cyber Command nije odmah odgovorio na zahtev za komentar.)
Ranije su američke vlasti i Ministarstvo finansija uvele sankcije protiv severnokorejskih hakerskih grupa i pojedinaca koji koriste lažne dokumente, ukradene identitete i izmišljene persone kako bi se infiltrirali u kompanije širom sveta. Prema američkim zvaničnicima, IT radnici često služe i za generisanje prihoda za severnokorejske programe balističkih raketa i oružja za masovno uništenje.
Alati poput Mythos-a i rastući rizici
Paralelno, kompanija Anthropic je ocenila da je njen model Mythos sposoban da identifikuje i iskoristi bezbednosne propuste u velikom broju operativnih sistema i veb-pregledača, zbog čega su njegovo javno objavljivanje i uticaj izazvali zabrinutost. Neke velike tehnološke kompanije su dobile rani pristup alatu, dok Anthropic tvrdi da rad na Mythosu ima i odbrambenu svrhu i da je u kontaktu sa vladinim telima.
Ključna poruka iz izveštaja: kombinacija ljudskog nadzora (hands-on-keyboard), lažnih online persona i naprednih alata — uključujući AI — stvara značajan i rastući rizik za tehnološke kompanije širom sveta.
Šta to znači za firme i korisnike? Kompanije treba da pojačaju provere identiteta pri zapošljavanju na daljinu, redovno proveravaju zalihe privilegovanih naloga, primene segmentaciju mreže i koriste napredne alate za detekciju i odgovor. Takođe je važno pratiti regulatorne i međunarodne mere koje ciljaju takve kampanje.
Pomozite nam da budemo bolji.
