აშშ-ის ტექნოლოგიური სექტორის ჰაკერული თავდასხმების ნახევარი ჩრდილოეთ კორეას უკავშირდება

CrowdStrike-ის ანგარიშით, ჩრდილოეთ კორეელი ჰაკერები დისტანციურ IT სპეციალისტებად ინიღბებიან და კომპანიებს შიგნიდან აზიანებენ.

თორნიკე გაბუნია

11 ივნისი, 2026 · 00:522 წუთის წასაკითხი

კიბერუსაფრთხოების კონცეფცია და ჰაკერული აქტივობა — ფოტო: TechCrunch

გააზიარე

რა ვიცით ჯერჯერობით

ჩრდილოეთ კორეელი ჰაკერები აშშ-ის ტექნოლოგიურ სექტორზე თავდასხმების 47%-ს ახორციელებენ.
ჰაკერები დისტანციურ IT სამუშაოებზე დასაქმებით ახერხებენ კომპანიების სისტემებში შეღწევას.
„Famous Chollima“-ს დაჯგუფება იყენებს AI-ს და Deepfake ტექნოლოგიებს ვინაობის დასამალად.
მოპარული თანხები და ინფორმაცია ხმარდება კიმ ჩენ ინის ბირთვულ პროგრამას.

კიბერუსაფრთხოების სფეროში მოღვაწე კომპანია CrowdStrike-ის უახლესი კვლევის თანახმად, ჩრდილოეთ კორეა აშშ-ის ტექნოლოგიური ინდუსტრიისთვის მთავარ საფრთხედ იქცა. გასული წლის განმავლობაში, ტექნოლოგიურ კომპანიებზე განხორციელებული ე.წ. „ხელით მართვადი“ (hands-on-keyboard) კიბერშეტევების თითქმის ნახევარი სწორედ ფხენიანთან დაკავშირებულ ჰაკერებზე მოდის.

ვინ დგას კიბერშეტევების უკან?

CrowdStrike-ის მონაცემებით, აპრილიდან 2025 წლის მაისამდე პერიოდში, ჩრდილოეთ კორეულმა დაჯგუფებამ, რომელიც „Famous Chollima“-ს სახელითაა ცნობილი, სახელმწიფო მხარდაჭერით განხორციელებული კიბერაქტივობების 47% შეადგინა. ეს დაჯგუფება სპეციალიზებულია კომპანიების შიდა ქსელებში შეღწევაზე და ინფორმაციის მოპარვაზე.

ჰაკერების მთავარი სამიზნე კიმ ჩენ ინის რეჟიმის ბირთვული პროგრამის დაფინანსებაა. ისინი იყენებენ როგორც კონფიდენციალურ მონაცემებს, ისე კრიპტოვალუტას, რათა გვერდი აუარონ საერთაშორისო სანქციებს და დასავლურ საბანკო სისტემებს.

როგორ ახერხებენ ჰაკერები სისტემებში შეღწევას?

„Famous Chollima“-ს ტაქტიკა საკმაოდ დახვეწილია. ჰაკერები ხშირად დისტანციური IT სპეციალისტების, დეველოპერებისა და პროგრამისტების როლს ირგებენ. ისინი მიმართავენ აშშ-ის, ევროპისა და აზიის ტექნოლოგიურ კომპანიებს ვაკანსიებზე განაცხადებით.

Deepfake ტექნოლოგიები: ჰაკერები იყენებენ ხელოვნურ ინტელექტს რეალურ დროში სახის გასაყალბებლად და ვიდეოზარების დროს სხვა ადამიანებად გადასაქცევად.
გაყალბებული დოკუმენტაცია: დასაქმებისთვის საჭირო პროცედურების გასავლელად ისინი იყენებენ მოპარულ პასპორტებსა და მართვის მოწმობებს.
შიდა წვდომა: კომპანიაში დასაქმების შემდეგ, ისინი იყენებენ ლეგიტიმურ ინსტრუმენტებს, რათა შეუმჩნევლად მოიპოვონ წვდომა კორპორატიულ საიდუმლოებებზე.

CrowdStrike აღნიშნავს, რომ ეს თავდასხმები ხშირად იწყება პაროლების მოპარვით, რის შემდეგაც ჰაკერები სისტემაში დიდხანს რჩებიან. ისინი არა მხოლოდ იპარავენ ინტელექტუალურ საკუთრებას, არამედ იღებენ ხელფასს, რომელსაც პირდაპირ ჩრდილოეთ კორეის რეჟიმს უგზავნიან. იმ შემთხვევაში, თუ მათ საქმიანობას ამჟღავნებენ, ჰაკერები კომპანიებს შანტაჟს უწყობენ და მოპარული ინფორმაციის გასაჯაროების სანაცვლოდ გამოსასყიდს ითხოვენ.

კრიპტოვალუტა, როგორც ფინანსური წყარო

ტექნოლოგიური სექტორის გარდა, ჰაკერების განსაკუთრებული სამიზნე ბლოკჩეინ-დეველოპერები არიან. 2025 წელს ჩრდილოეთ კორეელმა კიბერდანაშაულებრივმა ჯგუფებმა კრიპტოვალუტის ქურდობით დაახლოებით 2 მილიარდი დოლარი მიითვისეს. ეს თანხები ფხენიანისთვის სასიცოცხლოდ მნიშვნელოვანია, რადგან მათ არ აქვთ წვდომა ტრადიციულ ფინანსურ ბაზრებზე.

რატომ აქვს ამას მნიშვნელობა

მიუხედავად იმისა, რომ თავდასხმები ძირითადად აშშ-ის ტექნოლოგიურ გიგანტებზეა მიმართული, ეს მოვლენა გლობალური კიბერუსაფრთხოების სტანდარტებს ცვლის. საქართველო, როგორც ქვეყანა, რომელიც აქტიურად ავითარებს IT სექტორს და ეყრდნობა საერთაშორისო პლატფორმებს, მსგავსი საფრთხეებისადმი მოწყვლადია. ტექნოლოგიური კომპანიებისთვის ეს არის გაფრთხილება, რომ დასაქმების პროცესში გაძლიერდეს ვინაობის ვერიფიკაცია და კიბერუსაფრთხოების აუდიტი, რათა თავიდან იქნას აცილებული კორპორატიული ჯაშუშობა.

ხშირად დასმული კითხვები

ეს არის შეტევის ტიპი, როდესაც ჰაკერები პირდაპირ, რეალურ დროში მართავენ კიბეროპერაციას, ნაცვლად ავტომატური ვირუსებისა თუ მავნე პროგრამებისა.
ისინი ქმნიან რეალურ დროში მოქმედ Deepfake გამოსახულებებს, რათა ვიდეოზარების დროს სხვა ადამიანებად მოგვეჩვენონ და გაიარონ კომპანიების უსაფრთხოების შემოწმება.
ჩრდილოეთ კორეა სანქციების გამო მოწყვეტილია დასავლურ საბანკო სისტემას, ამიტომ კრიპტოვალუტა მათთვის ფინანსების მოპოვების ერთადერთი გზაა ბირთვული პროგრამის დასაფინანსებლად.

თეგები#კიბერუსაფრთხოება #ჩრდილოეთ კორეა #CrowdStrike #ტექნოლოგიები #კრიპტოვალუტა

ეს ამბავი ვითარდება

166 განახლება · ბოლო 11 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.