Хакерите на Ким: как Северна Корея открадна криптовалута за над 1 милиард долара

1654
Хакерите на Ким: как Северна Корея открадна криптовалута за над 1 милиард долара
Снимка: Getty Images/Guliver

През първите седем месеца на 2022 г. хакери са откраднали 1,9 млрд. щатски долара в криптовалути като Биткойн, Етериум или Лайткойн в целия свят. Това е значително повече от 1,2 млрд. долара за същия период на предишната година. Данните са от доклад на американската компания за анализ на блокчейн технологии "Чейнаналисиз".

Следите, оставени от хакерите, подсказват, че над 1 млрд. долара от тази огромна сума са били откраднати от хакери, свързани със Северна Корея. Особено важно място в усилията на тоталитарната държава да се сдобие с криптовалута заемат елитни хакерски групи като "Лазарус груп", например.

Според доклада държавните хакерски групи на Северна Корея се фокусират върху използването на т.нар. децентрализирани финансови протоколи (DeFi). Те позволяват на потребителите да обменят частно криптовалути, без да е необходимо да преминават през посредник или да включват публични блокчейн технологии.

Проблемът с протоколите DeFi е, че се използва отворен код, който може да бъде проучен за слабости, от които след това киберпрестъпниците се възползват. Неотдавна е била търсена уязвимост в сървърите на Bitcoin ATM на General Bytes, за да бъде открадната криптовалута, докато се извършват транзакции.

На лов за южнокорейски потребители

"Севернокорейските хакери са изключително успешни от началото на 2000 г., като се целят в южнокорейски потребители с гласови фишинг атаки и такива, използващи местни банкови услуги. Заради това южнокорейските банки са толкова загрижени за сигурността си в сравнение със западните си колеги", казва анализатор на фирма за инвестиции в дигитални активи от Южна Корея, пожелал да остане анонимен от съображения за сигурност.

Притесненията на Южна Корея започнаха още при поредицата от инциденти преди две десетилетия, при които хакери успяха да атакуват банки, електроцентрали, болници, министерства и агенции. Скоро атаките стигнаха и по-далеч. Северна Корея се свързва с хакерската атака от 2019 г. срещу ядрена електроцентрала в Индия, както и с рансъмуера WannaCry, предизвикал хаос в болници и много други важни обекти в целия свят.

Как стават кражбите?

Ким Чен Ун не се подчинява на международния натиск за ядрената си програма и тази за междуконтиненталните балистични ракети. На фона на задушаващите санкции, режимът използва хакери, за да получи достъп до чужди пари. Бързият ръст на относително нерегулираната криптовалута предоставя ценна възможност за Северна Корея. Около 81 млн. щатски долара бяха задигнати през 2016 г. при киберобир на Банката на Бангладеш.

Друга често срещана тактика, освен пробивите в DeFi, е т. нар. spearfishing. При него се използват фалшиви акаунти в социалните медии за свързване с хора, занимаващи се с криптовалути. Измамниците започват разговор и изграждат приятелство с тях, за да проучат технологията, по която жертвите им работят. Те предлагат много добре платена работа, но искат доказателства за начина, по които оперира лицето. При получаване на вътрешната информация, се изпраща и файл с прикачен зловреден софтуер, който дава достъп до системата. Експерт каза за ДВ, че неизвестни лица се свързват с него многократно всеки ден с подобни запитвания. Веднъж открадната криптовалута трудно може да се проследена, макар властите да стават все по-опитни.

Вашингтон санкционира хакерите на Пхенян

На 6 май американското Министерство на финансите наложи санкции на Blender.io заради подкрепата за "злонамерени кибердейности и пране на пари от кражби на виртуална валута" от Северна Корея. Властите смятат, че "Лазарус груп" стои зад поредицата от кражби на виртуална валута. Според Вашингтон тя предоставя средства на севернокорейското правителство "за неговите незаконни програми за оръжия за масово унищожение и балистични ракети".

Най-печелившата хакерска атака до момента беше осъществена през март, когато беше атакувана "Ронин Нетуърк". Предполагаемата причина е, че някой, който не е бил достатъчно бдителен, е отворил заразен прикачен файл към електронно писмо. Всичко това е довело до кражбата на повече от 620 млн. долара.

 

Източник: Дойче веле

Вижте всички последни новини от Actualno.com

Още от АЗИЯ:

Съвременното робство: 50 млн. души по света са в този капан

Иранският режим вече не може да сплаши протестиращите, напрежение между върховния водач и президента

Китай облекчи мерките срещу COVID след мащабните протести

Си: Китай подкрепя засилването на ролята на ЕС в разрешаването на кризата в Украйна

Турция вади газ от Черно море, поставя го 280-тонен резервоар

Япония: Имаме сериозни опасения относно ученията на Китай и Русия

Коронавирусът по света: Япония е начело по заразени, САЩ с най-много починали

COVID-протестите в Китай продължават: Сблъсъци между граждани и полиция в Гуанджоу (ВИДЕО)

Бомба в афганистанско училище, най-малко 10 души са убити

Хонконг: Да не се подкрепят китайските протести, има признаци на цветна революция

Етикети:

Помогнете на новините да достигнат до вас!

Радваме се, че си с нас тук и сега!

Посещавайки Actualno.com, ти подкрепяш свободата на словото.

Независимата журналистика има нужда от твоята помощ.

Всяко дарение помага за нашата кауза - обективни новини и анализи. Бъди активен участник в промяната!

И приеми нашата лична благодарност за дарителство.

Банкова сметка

Име на получател: Уебграунд ЕООД

IBAN: BG53UBBS80021021528420

BIC: UBBSBGSF

Основание: Дарение за Actualno.com