Pxenyan tomonidan tashkil etilgan katta firibgarlik GitHub, Upwork va Freelancer’ni nishonga oldi

Koreya Xalq Demokratik Respublikasi (KXDR) xakerlari bitcoin va ether’da allaqachon millionlab mablag‘larni o‘g‘irlashgan bo‘lib, kripto hamjamiyatining eng yomon tushlaridan biriga aylanishgan. Ular qo‘rqiladi, ovlanadi, la’natlanadi, biroq baribir har qanday tuzoqdan qochib ketishadi. Yaqinda esa ular endi faqat o‘g‘irlamaydi: ular yollaydi, tashkil qiladi, infiltratsiya qiladi va tuzilma yaratadi. GitHub, Upwork, Freelancer… barcha platformalar ov maydoniga aylangan. Endi ular nafaqat katta yutuqni, balki butun markazsizlashtirilgan iqtisodiyot tuzilmasini nishonga olishmoqda.

AI yollovchilari va soxta profillar texnologik platformalarni bosib olganda

2024-yilda Pxenyan, kripto platformalarda 60 dan ortiq dasturchilarga ega bo‘lib, raqamli urushda yangi bosqichga o‘tdi. Rejim xakerlari endi faqat takliflarga ariza bermaydi: ular o‘zlari taklif yaratadi. Upwork, Freelancer yoki GitHub’da ular kripto sohasida ixtisoslashgan dasturchilarni jalb qilish uchun e’lonlar joylashtirishadi. Oddiy ko‘ringan bu takliflar ortida puxta reja yotadi: nomzod GitHub’da joylashgan loyihani yuklab olishga taklif qilinadi, bu texnik test sifatida ko‘rsatiladi. Kodda ko‘pincha BeaverTail turidagi zararli dastur bo‘ladi.

KXDR xakerlarining ishlash usuli – Manba: Security Alliance

Bu tuzoqlarni aniqlab bo‘lmas qilish uchun KXDR agentlari sun’iy intellekt yordamida yuzlarni yaratadi, ovozlarni soxtalashtiradi va juda ishonchli rasmiy hujjatlar tayyorlaydi. Ular shaxsiy fayllarni yaxshilash, suratlarni o‘zgartirish va ovozlarni modifikatsiya qilish uchun ilg‘or vositalardan foydalanib, tekshiruv tizimlarini aldashadi. 

Hech narsa tasodifga qoldirilmaydi: tashqi ko‘rinish, ovoz, ma’muriy tafsilotlar shubha uyg‘otmasdan tekshiruvdan o‘tish uchun optimallashtirilgan.

Tanlash jarayonida jonli va interaktiv video suhbat talab qiling, shunda nomzodning ko‘rinishi profil rasmi va topshirilgan hujjatlar (ko‘pincha o‘g‘irlangan yoki sun’iy intellekt yordamida yaratilgan) bilan mos kelishini aniqlash mumkin.

Heiner García Pérez, SEAL Intel a’zosi

Bu soxta profillar haqiqiy Troya otiga aylanadi. Platformalarning KYC tizimi endi to‘siq emas, balki niqob vositasiga aylangan. Bu tashqi ko‘rinish urushi bo‘lib, unda KXDR rejimi yetakchilik qiladi.

Ijtimoiy muhandislik va inson ekspluatatsiyasi: raqamli tabassumli yollovchilar

KXDR ayyorligi faqat vositalar bilan cheklanmaydi. U inson zaifliklariga tayanadi. Pxenyan agentlari zaif odamlarga nishonlanadi: yolg‘iz freelancerlar, inqirozdagi ukrainaliklar, iqtisodiy mustaqillik izlayotgan ayollar. InterPals yoki AbleHere kabi forumlarda yondashuvlar har doim muloyim boshlanadi: do‘stona suhbat, daromad va’dasi, tezkor test.

Keyin esa girdob boshlanadi: shaxsiy hujjatlar, AnyDesk kabi dasturlar, freelancer akkauntini egallash. “Yollanganlar” niqobga aylanadi. Va ulush aniq: ularga 20%, operatorga 80%.

Interpals’da ko‘rilgan xabarlar namunasi – Manba: Security Alliance

Xaker fayllaridan topilgan ichki hujjat deyarli harbiy tashkilotni ko‘rsatadi: aloqa ssenariylari, onboarding tartiblari, tushuntiruvchi PowerPoint. Firibgarlik raqamli subpudratchilik biznesiga aylanadi.

Markazsizlashtirishga tayanadigan kripto hamjamiyati mukammal o‘lja. Raqamli hamyonlar ochiq, kripto freelancerlar ko‘p, shaxslar erkin aylanadi.

Ushbu tizim ortida dahshatli haqiqat yotadi: Pxenyan boshqalarni aldash uchun insonlarni ekspluatatsiya qiladi. Bularning barchasi esa do‘stona, g‘amxo‘r, deyarli ishonchli niqob ostida amalga oshiriladi.

Noaniq tarmoqlar, kripto va AI: Pxenyaning biznes-rejasi

KXDR yaratgan tizim sanoat rejasiga teng. To‘lovlar freelancer platformalaridan “proksi”larga tegishli bank hisoblari yoki kripto hamyonlarga o‘tadi. So‘ngra mablag‘lar kripto-aktivlar ko‘rinishida Pxenyan yoki uning sheriklariga qaytariladi.

AI bu yerda ham rol o‘ynaydi: yaratilgan profillar, simulyatsiya qilingan faoliyat tarixlari, shaxsni tasdiqlash uchun soxta Zoom qo‘ng‘iroqlari. Yollovchilar ba’zan hamkorlaridan o‘z atrofidagilarni ham jalb qilishni so‘rashadi, natijada izini topish qiyin bo‘lgan piramida tarmog‘i shakllanadi.

Kripto sohasi bu ko‘rinmas oqimlar uchun ideal kanalga aylanadi: na bank, na regulyator, na bojxona.

Asosiy faktlarning vizual xulosasi:

• 2024-yildan beri 300 dan ortiq dasturchi nishonga olingan;
• To‘lovlar quyidagi qoidaga ko‘ra taqsimlanadi: 80% operator / 20% proksi;
• Infiltratsiya qilingan platformalar: Upwork, Freelancer, GitHub…;
• Shaxsni o‘g‘irlash uchun AI keng qo‘llaniladi; 
• Ommaviy zararli dasturlar: BeaverTail, InvisibleFerret.

Ushbu model texnologiya va psixologik manipulyatsiyani aralashtirgani uchun samaradorligi juda yuqori. Platformalar ko‘pincha haddan tashqari yuklangan bo‘lib, bu akkauntlarni bloklashga qiynaladi, ular esa boshqa nom va boshqa yuz bilan yana paydo bo‘ladi.

KXDR xakerlari 2024-yilda kripto olamini quritib yubordi. 1.3 billion dollar o‘g‘irlangan holda ular rekord yillik natijaga erishdi. Ularning strategiyasi rivojlanmoqda. Quvvati ham. Ular yana qayergacha boradi?