Северокорейские хакеры при поддержке Пхеньяна нацелены на взлом криптовалютных бирж в рамках усилий по привлечению финансирования для программы ядерного оружия Северной Кореи. По информации от Wired, международные эксперты по кибербезопасности считают, что хакерский синдикат, базирующийся в Северной Корее, также несет ответственность за кибератаки на банки по всему миру.
Известная группа Lazarus — пресловутый хакерский синдикат, спонсируемый государством, базирующийся в Северной Корее, несет ответственность за многие громкие взломы криптовалютных бирж.
Еще в октябре 2018 года BTCManager сообщал, что хакерские операции по взлому криптобирж достигли результата в $571 млн. Теперь эксперты полагают, что в хакерской группе Lazarus есть элитная команда киберпреступников под названием APT 38, и что именно эта команда отвечает за большинство кибератак, исходящих из Пхеньяна.
Данные, доступные исследователям, показывают, что криптовалютные платформы в Южной Корее были в центре большинства атак этой группы. По данным южнокорейской разведки, хакеры, предположительно связанные с Северной Кореей, были ответственны за взлом Bithumb в 2018 году.
Южнокорейские власти также считают, что северокорейские хакеры организовали взлом Coincheck на сумму $530 млн в январе 2018 года.
Для Северной Кореи криптовалюта представляется легкодоступным средством, с помощью которого страна может обойти санкции, наложенные на нее США. Консенсус среди экспертов в области безопасности является то, что Пхеньян активно использует слабые места в криптоотрасли, применяя как cryptojacking так и фишинговые атаки.
Согласно Организации Объединенных Наций (ООН), APT 38 и специальный департамент Северной Кореи все чаще нацелены на финансовые учреждения по всему миру. В отчете, опубликованном Советом Безопасности ООН ранее в марте 2019 года, Совет обвинил Пхеньян в попытке избежать международных санкций путем участия в кибершпионаже, взломе и мошенничестве, пытаясь получить доступ к финансовым средствам.
«Я думаю, что это, вероятно, самая продвинутая из северокорейских групп с высококлассными специалистами. Они смогли скомпрометировать множество банков и украсть много денег», — прокомментировал уровень угрозы со стороны APT 38, Бен Рид из фирмы по кибербезопасности FireEye.
Напомним, ранее мы писали, что северокорейские диссиденты предлагают визы на блокчейне Ethereum.
Читайте также:
Lazarus разрабатывает новые методы атак на пользователей
В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн
Хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000