Новина: Злам Drift на $285 мільйонів 1 квітня 2026 року став результатом шестимісячної операції соціальної інженерії північнокорейською хакерською групою, спонсорованою державою UNC4736. Група націлилася на учасників Drift, встановивши відносини на конференціях та використовуючи шахрайські схеми найму. Вектори атаки включали шкідливий код у клонованих репозиторіях та бета-додаток, розповсюджений через Apple's TestFlight. Кібер-апарат Північної Кореї еволюціонує у фрагментовану екосистему шкідливого програмного забезпечення, де різні групи зосереджуються на фінансових крадіжках (Lazarus Group), шпигунстві (Kimsuky) та деструктивних атаках (Andariel). Операція включала кваліфікованих осіб зі сфабрикованими ідентичностями та професійним досвідом. Криптовалюта є вирішальною для переказування коштів назад до Північної Кореї.
AI Аналіз: Цей інцидент демонструє зростаючу витонченість північнокорейських хакерських груп, особливо їхню залежність від тривалих кампаній соціальної інженерії та використання посередників. Фрагментована екосистема шкідливого програмного забезпечення ускладнює атрибуцію та підвищує оперативну стійкість. Фінансовий мотив очевидний, підтримуючи військові та економічні цілі Північної Кореї.
