Хакерите на Ким: как Северна Корея краде криптовалута
10 септември 2022През първите седем месеца на 2022 г. хакери са откраднали 1,9 млрд. щатски долара в криптовалути като Биткойн, Етериум или Лайткойн в целия свят. Това е значително повече от 1,2 млрд. долара за същия период на предишната година. Данните са от доклад на американската компания за анализ на блокчейн технологии "Чейнаналисиз".
Следите, оставени от хакерите, подсказват, че над 1 млрд. долара от тази огромна сума са били откраднати от хакери, свързани със Северна Корея. Особено важно място в усилията на тоталитарната държава да се сдобие с криптовалута заемат елитни хакерски групи като "Лазарус груп", например.
Според доклада държавните хакерски групи на Северна Корея се фокусират върху използването на т.нар. децентрализирани финансови протоколи (DeFi). Те позволяват на потребителите да обменят частно криптовалути, без да е необходимо да преминават през посредник или да включват публични блокчейн технологии.
Проблемът с протоколите DeFi е, че се използва отворен код, който може да бъде проучен за слабости, от които след това киберпрестъпниците се възползват. Неотдавна е била търсена уязвимост в сървърите на Bitcoin ATM на General Bytes, за да бъде открадната криптовалута, докато се извършват транзакции.
На лов за южнокорейски потребители
"Севернокорейските хакери са изключително успешни от началото на 2000 г., като се целят в южнокорейски потребители с гласови фишинг атаки и такива, използващи местни банкови услуги. Заради това южнокорейските банки са толкова загрижени за сигурността си в сравнение със западните си колеги", казва анализатор на фирма за инвестиции в дигитални активи от Южна Корея, пожелал да остане анонимен от съображения за сигурност.
Притесненията на Южна Корея започнаха още при поредицата от инциденти преди две десетилетия, при които хакери успяха да атакуват банки, електроцентрали, болници, министерства и агенции. Скоро атаките стигнаха и по-далеч. Северна Корея се свързва с хакерската атака от 2019 г. срещу ядрена електроцентрала в Индия, както и с рансъмуера WannaCry, предизвикал хаос в болници и много други важни обекти в целия свят.
Как стават кражбите?
Ким Чен Ун не се подчинява на международния натиск за ядрената си програма и тази за междуконтиненталните балистични ракети. На фона на задушаващите санкции, режимът използва хакери, за да получи достъп до чужди пари. Бързият ръст на относително нерегулираната криптовалута предоставя ценна възможност за Северна Корея. Около 81 млн. щатски долара бяха задигнати през 2016 г. при киберобир на Банката на Бангладеш.
Друга често срещана тактика, освен пробивите в DeFi, е т. нар. spearfishing. При него се използват фалшиви акаунти в социалните медии за свързване с хора, занимаващи се с криптовалути. Измамниците започват разговор и изграждат приятелство с тях, за да проучат технологията, по която жертвите им работят. Те предлагат много добре платена работа, но искат доказателства за начина, по които оперира лицето. При получаване на вътрешната информация, се изпраща и файл с прикачен зловреден софтуер, който дава достъп до системата. Експерт каза за ДВ, че неизвестни лица се свързват с него многократно всеки ден с подобни запитвания. Веднъж открадната криптовалута трудно може да се проследена, макар властите да стават все по-опитни.
Вашингтон санкционира хакерите на Пхенян
На 6 май американското Министерство на финансите наложи санкции на Blender.io заради подкрепата за "злонамерени кибердейности и пране на пари от кражби на виртуална валута" от Северна Корея. Властите смятат, че "Лазарус груп" стои зад поредицата от кражби на виртуална валута. Според Вашингтон тя предоставя средства на севернокорейското правителство "за неговите незаконни програми за оръжия за масово унищожение и балистични ракети".
Най-печелившата хакерска атака до момента беше осъществена през март, когато беше атакувана "Ронин Нетуърк". Предполагаемата причина е, че някой, който не е бил достатъчно бдителен, е отворил заразен прикачен файл към електронно писмо. Всичко това е довело до кражбата на повече от 620 млн. долара.