"Towarzyskie" spotkania przez Zooma, MS Teams – i setki milionów skradzione. Złodziejskie państwo wyłudza środki

Jak przestrzegają obserwatorzy, „państwowi przestępcy” reprezentujący komunistyczną Koreę Północną na coraz szerszą skalę uskuteczniają nową metodę wyłudzeń. Mieli wykraść już ponad 300 milionów dolarów, łącząc zastosowanie „tradycyjnego” malware’u z socjotechnikami. Te ostatnie aplikują wobec swoich ofiar w toku wyglądających na autentyczne spotkań przez platformy Zoom czy Microsoft Teams.

Modus operandi koreańskich scammerów jest w istocie prosty – choć przez to tym bardziej skuteczny. Hakerzy uzyskują – czy to podstępem, czy metodami cyberprzestępczymi – dostęp do prywatnych kont w serwisie Telegram. Z nich pozyskują autentyczne nagrania wideo – które następnie wykorzystują, by aranżować spotkania przez Zooma i MS Teams z osobami personalnie znającymi właścicieli przejętych kont (szczególnie „w cenie” są osoby znane w branży kryptowalut).

W ten sposób pozyskują ich zaufanie (w końcu rozmawiają ze „znajomym”…). W toku owego calla, często udawanego jako mającego miejsce „na żywo” (znów, z wykorzystaniem oryginalnego materiału wideo), symulują „problem techniczny” z połączeniem. Koreańscy oszuści wkręcają wówczas swoich rozmówców, że powód tego leży po ich stronie – i aby „przywrócić połączenie”, namawiają ich do ściągnięcia aktualizacji, skryptu lub zestawu narzędzi programistycznych, link do których pomocnie poddają.

Nie trzeba najpewniej dodawać, że po kliknięciu w ów link komputery rozmówców w rzeczywistości infekowane są malwarem? Oszuści przejmują za jego pośrednictwem zdalną kontrolę nad komputerami i urządzeniami ofiar, wykradając wszelkie możliwe zasoby kryptowalutowe, a także wrażliwe informacje. Te ostatnie, prócz możliwego wykorzystania do szantażu lub sprzedaży w Darknecie, służą też do ataków na kolejne osoby.

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v
— Tay 💖 (@tayvano_) December 13, 2025

Scamy przez Zoom i Teams ratują budżet tyrana

W języku codziennym – choć raczej w mowie niż piśmie – można się co jakiś czas spotkać z terminem „złodziejskiego państwa”. Sprowadza się ono, zwłaszcza w polskich realiach, niemal zawsze do fiskalnej chciwości instytucji państwowych i ich niepohamowanego pędu do wyciągania z cudzej kieszeni pieniędzy, których same nie zarobiły. Z zasady chodzi jednak w takim przypadku o „złodziejstwo” podatkowe – zalegalizowany, choć być może nieetyczny w swej skali zabór środków podatników.

Warto jednak pamiętać, że istnieją kraje, w których „złodziejskie państwo” ma inne, znacznie bardziej dosłowne znaczenie. Niegdyś można było w ten sposób określić księstwa pirackie lub koczownicze ordy, których zyski pochodziły wyłącznie lub prawie wyłącznie z łupienia, grabieży i wymuszeń na sąsiadach. Dziś ów ideał dziarsko kontynuuje natomiast Korea Północna – choć z racji na swoją słabość oraz odmienne okoliczności nie może już uskuteczniać podobnego łupiestwa otwarcie.

Nie mogąc otwarcie, czyni to skrycie – za to na gigantyczną skalę. Koreańska Republika Ludowo-Demokratyczna jest być może najbardziej zbliżonym do definicji przykładem państwa złodziejskiego – właśnie bowiem ze złodziejstwa, cyber-kradzieży oraz innej działalności przestępczej za granicą pochodzi znaczna część budżetu tej rozpaczliwie nieudolnej gospodarczo komunistycznej satrapii. Tylko w 2025 r. koreańscy oszuści mieli wykraść kryptoaktywa warte 2 miliardy dolarów.

Wykorzystanie do tego celu „autentycznych” spotkań przez Zooma i MS Teams stanowi niestety kolejny krok w doskonaleniu przestępczych metod tego reżimu.