Севернокорейски хакери са откраднали дигитални активи на стойност почти 400 милиона долара (291 милиона паунда) при най-малко седем атаки срещу платформи за криптовалути миналата година, се твърди в доклад, цитиран от „BBC“.
Компанията за анализ на блокчейн Chainalysis заяви, че това е една от най-успешните години в историята за киберпрестъпниците в затворената източноазиатска държава. Атаките са били насочени главно към инвестиционни посредници и централизирани борси.
Северна Корея редовно отрича да е замесена в хакерски атаки, приписвани на тях. В доклада на Chainalysis се казва:
„От 2020 до 2021 г. броят на свързаните със Северна Корея хакове скочи от четири на седем, а стойността, извлечена от тези хакове, нарасна с 40%.“
Хакерите са използвали редица техники, включително фишинг примамки, експлоатиране на код и злонамерен софтуер, за да изсмукват средства от „горещите“ портфейли на организациите и след това да ги преместват на адреси, контролирани от Северна Корея, съобщи компанията. Горещите портфейли за криптовалута са свързани с интернет и мрежата за криптовалута и затова са уязвими за хакване. Те се използват за изпращане и получаване на криптовалута и позволяват на потребителите да видят колко токена имат.
Много експерти препоръчват преместване на големи количества криптовалута, които не са необходими всеки ден, към „студени“ портфейли, които са изключени от по-широкия интернет. А Chainalysis каза, че е вероятно много от миналогодишните атаки да са били извършени от така наречената група Lazarus – хакерска група, санкционирана от САЩ, за която се смята, че се контролира от основното разузнавателно бюро на Северна Корея, Главното разузнавателно бюро.
Групата Lazarus преди това беше обвинена в участие в атаките на ransomware „WannaCry“, хакването на международни банки и сметки на клиенти и кибератаки срещу Sony Pictures през 2014 г. В доклада за миналогодишните кибератаки се казва още:
„След като Северна Корея получи попечителството върху средствата, те започнаха внимателен процес на пране, за да прикрият и осребрят активите.“
Група на ООН, която наблюдава санкциите срещу Северна Корея, обвини Пхенян, че използва откраднати средства за подкрепа на своите ядрени и балистични ракетни програми като начин да избегне международните санкции.
Отделно, през февруари миналата година САЩ обвиниха трима севернокорейски компютърни програмисти в огромна хакерска кампания, насочена към кражба на повече от 1,3 милиарда долара в пари и криптовалута. Кибератаките засегнаха компании от банки до холивудски филмови студия, съобщи Министерството на правосъдието тогава.
