Северная Корея активно задействует хакеров для кражи криптовалюты

8 месяцев назад
Северная Корея
Северная Корея

Северокорейские хакеры при поддержке Пхеньяна нацелены на взлом криптовалютных бирж в рамках усилий по привлечению финансирования для программы ядерного оружия Северной Кореи. По информации от Wired, международные эксперты по кибербезопасности считают, что хакерский синдикат, базирующийся в Северной Корее, также несет ответственность за кибератаки на банки по всему миру.

Известная группа Lazarus — пресловутый хакерский синдикат, спонсируемый государством, базирующийся в Северной Корее, несет ответственность за многие громкие взломы криптовалютных бирж.

Еще в октябре 2018 года BTCManager сообщал, что хакерские операции по взлому криптобирж достигли результата в $571 млн. Теперь эксперты полагают, что в хакерской группе Lazarus есть элитная команда киберпреступников под названием APT 38, и что именно эта команда отвечает за большинство кибератак, исходящих из Пхеньяна.

Данные, доступные исследователям, показывают, что криптовалютные платформы в Южной Корее были в центре большинства атак этой группы. По данным южнокорейской разведки, хакеры, предположительно связанные с Северной Кореей, были ответственны за взлом Bithumb в 2018 году.

Южнокорейские власти также считают, что северокорейские хакеры организовали взлом Coincheck на сумму $530 млн в январе 2018 года.

Для Северной Кореи криптовалюта представляется легкодоступным средством, с помощью которого страна может обойти санкции, наложенные на нее США. Консенсус среди экспертов в области безопасности является то, что Пхеньян активно использует слабые места в криптоотрасли, применяя как cryptojacking так и фишинговые атаки.

Согласно Организации Объединенных Наций (ООН), APT 38 и специальный департамент Северной Кореи все чаще нацелены на финансовые учреждения по всему миру. В отчете, опубликованном Советом Безопасности ООН ранее в марте 2019 года, Совет обвинил Пхеньян в попытке избежать международных санкций путем участия в кибершпионаже, взломе и мошенничестве, пытаясь получить доступ к финансовым средствам.

«Я думаю, что это, вероятно, самая продвинутая из северокорейских групп с высококлассными специалистами. Они смогли скомпрометировать множество банков и украсть много денег», — прокомментировал уровень угрозы со стороны APT 38, Бен Рид из фирмы по кибербезопасности FireEye.

Напомним, ранее мы писали, что северокорейские диссиденты предлагают визы на блокчейне Ethereum.

Читайте также:

Lazarus разрабатывает новые методы атак на пользователей

В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн

Хакерские атаки нанесли ущерб экосистеме EOS в размере $760 000