Най-добрата година за хакерите на Ким Чен Ун – откраднали са $400 млн.

Севернокорейски хакери са откраднали дигитални активи на стойност почти 400 милиона долара при най-малко седем атаки срещу платформи за криптовалути миналата година.

Компанията за анализ на блокчейн Chainalysis заяви, че това е една от най-успешните години в историята за киберпрестъпниците в затворената източноазиатска държава.

Атаките бяха насочени главно към инвестиционни посредници и централизирани борси.

Северна Корея редовно отрича да е замесена в хакерски атаки, приписвани на тях.

„От 2020 до 2021 г. броят на свързаните със Северна Корея хакове скочи от четири на седем, а стойността, извлечена от тези хакове, нарасна с 40%“, се казва в доклад на Chainalysis.

Хакерите са използвали редица техники, включително фишинг примамки, експлоатиране на код и злонамерен софтуер, за да изсмукват средства от „горещите“ портфейли на организациите и след това да ги преместват на адреси, контролирани от Северна Корея, съобщава компанията, цитирана от BBC.

Горещите портфейли за криптовалута са свързани с интернет и мрежата за криптовалута. Затова те са уязвими за хакване. Те се използват за изпращане и получаване на криптовалута и позволяват на потребителите да видят колко токена имат. Много експерти препоръчват преместване на големи количества криптовалута, които не са необходими всеки ден, към „студени“ портфейли, които са изключени от по-широкия интернет.

Chainalysis казва, че е вероятно много от миналогодишните атаки да са били извършени от така наречената група Lazarus – хакерска група, санкционирана от САЩ, за която се смята, че се контролира от основното разузнавателно бюро на Северна Корея, Главното разузнавателно бюро.

Групата Lazarus преди това е обвинявана в участие в атаките с ransomware „WannaCry“, хакването на международни банки и сметки на клиенти и кибератаки срещу Sony Pictures през 2014 г.

„След като Северна Корея е получила контрол върху средствата, те са започнали внимателен процес на пране, за да прикрият и осребрят“, се добавя в доклада за миналогодишните кибератаки.

Група на ООН, която наблюдава санкциите срещу Северна Корея, обвини Пхенян, че използва откраднатите средства за подкрепа на своите ядрени и балистични ракетни програми като начин да избегне международните санкции.

Отделно, през февруари миналата година САЩ обвиниха трима севернокорейски компютърни програмисти в огромна хакерска кампания, насочена към кражба на повече от 1,3 милиарда долара в пари и криптовалута.

Кибератаките засегнаха компании от банки до холивудски филмови студия, съобщи Министерството на правосъдието.

%d bloggers like this: