Korea Północna ukradła 400 mln dolarów. Wystarczyło 7 ataków
Cyberprzestępcy z Korei Północnej na usługach Kim Dzong Una działają bezkarnie i są niezwykle skuteczni. Choć działają w reżimowym, zamkniętym państwie, sieciowy świat finansów znają jak własną kieszeń i przemieszczają się po nim swobodnie. Ich ataki skierowane są na światowe firmy inwestycyjne i giełdy.
14.01.2022 09:00
W zeszłym roku hakerzy z Korei Północnej ukradli aktywa cyfrowe o wartości prawie 400 milionów dolarów w co najmniej siedmiu atakach na platformy kryptowalutowe. Jak podaje BBC News na podstawie raportu sporządzony przez firmę analityczną Chainalysis, rok 2021 był jednym z najbardziej udanych w historii dla cyberprzestępców z komunistycznego państwa.
"Od 2020 do 2021 r. liczba włamań powiązanych z Koreą Północną wzrosła z czterech do siedmiu, a wartość pozyskana z tych włamań wzrosła o 40 proc." - czytamy w raporcie Chainalysis.
Hakerzy Kim Dzong Una wykorzystali szereg technik, w tym przynęty phishingowe, exploity kodu, czyli działania oparte na wykorzystaniu błędów w zabezpieczeniach oprogramowania lub systemu operacyjnego oraz złośliwe oprogramowanie, aby wyprowadzić fundusze z kryptowalutowych kont, a następnie przenieść je na adresy kontrolowane przez Koreę Północną.
Internetowe portfele z kryptowalutami są podatne na włamania. Transakcje na nich są widoczne, a użytkownicy mogą kontrolować ilości zdeponowanych na nich tokenów. Wielu ekspertów zaleca przenoszenie dużych ilości środków do "zimnych" portfeli, odłączonych od szerszego internetu.
Północnokoreańscy hakerzy niepowstrzymani
Raport Chainalysis wskazuje, że prawdopodobnie wiele zeszłorocznych ataków zostało przeprowadzonych przez tak zwaną Lazarus Group, grupę hakerską, na którą USA nałożyły sankcje. Działalność tej organizacji jest najprawdopodobniej kontrolowana przez główne biuro wywiadowcze Korei Północnej. Lazarus był oskarżony o udział w atakach "WannaCry", polegających na hakowaniu międzynarodowych banków i kont klientów oraz cyberatakach na Sony Pictures w 2014 roku.
W lutym ubiegłego roku Stany Zjednoczone oskarżyły także trzech północnokoreańskich programistów komputerowych o masowe ataki hakerskie mające na celu kradzież ponad 1,3 miliarda dolarów, zarówno w tradycyjnych środkach, jak i w kryptowalutach.
Organizacja Narodów Zjednoczonych, która monitoruje sankcje nałożone na Koreę Północną, oskarżyła Pjongjang o wykorzystywanie skradzionych funduszy do wspierania programów nuklearnych i finansowanie rakiet balistycznych. Korea Północna rutynowo zaprzecza, jakoby brała udział w przypisywanych jej atakach hakerskich.