Soc

Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны

Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны Северокорейские хакеры обчистили криптобиржи для поддержки ядерной программы своей страны
18.01.2022

Исследователи компании Chainalysis подсчитали, что группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак, пишет CNews.

Семь краж, 400 миллионов улова

Компания Chainalysis, специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры в течение 2021 г. успешно угнали криптовалютных активов на общую сумму $400 млн. Таков результат семи крупномасштабных атак, указывается в публикации Chainalysis.

Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты, вредоносное ПО, для того, чтобы красть средства из «горячих» (то есть, постоянно подключенных к Сети) криптовалютных кошельков, принадлежащих различным организациям, и переводить их на адреса под своим контролем.

По мнению экспертов Chainalysis, многие атаки осуществлялись именно Lazarus, APT-группировкой, которая, как считается, контролируется спецслужбами Северной Кореи.

По данным Chainalysis, в дальнейшем украденные средства проходят сложный и многоступенчатый процесс отмывания и перевода в твердые валюты.

«Криптовалютные махинации для Северной Кореи — рабочий способ компенсировать потери от международных санкций, и, вне всяких сомнений, атаки со стороны Lazarus и смежных группировок на криптобиржи будут продолжаться, — полагает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEQ. — Вопрос в том, насколько сами криптобиржи и другие крупные держатели криптовалют готовы к подобным атакам и что предпринимают, чтобы от них застраховаться. Как минимум, рекомендуется использование “холодных” кошельков для хранения крупных активов, не говоря уж о всех возможных настройках защиты от типичных для Lazarus и других группировок атак».

На что идут деньги

Комиссия ООН, надзирающая за соблюдением санкционного режима в отношении Северной Кореи, неоднократно указывала, что Пхеньян использует похищенные своими хакерами средства для финансирования собственной ядерной программы.

В прошлом году эксперты заявили, что связанные с Северной Кореей злоумышленники на протяжении 2020 г. активно атаковали финансовые учреждения и виртуальные обменные пункты. Украденные таким образом финансовые активы, в том числе криптовалюта, направлялись на поддержку правительственных программ КНДР в области совершенствования оружия массового уничтожения и баллистических ракет, а также на приобретение соответствующих материалов и технологий за рубежом.

Криптовалютные активы, украденные северокорейскими хакерами, проходят процесс «отмывки» через китайских внебиржевых брокеров и затем конвертируются в фиатные (обеспеченные государством) валюты, например, в доллар США, сообщило агентство AssociatedPress со ссылкой на доклад экспертов ООН.

Тогда же, в феврале 2021 г. власти США выдвинули против трех компьютерных программистов из Северной Кореи обвинения в хищении финансовых средств и криптовалют на общую сумму $1,3 млрд.

В мае 2021 г. специалисты компании ClearSky увязали с группировкой Lazarus действия другой группы — CryptoCore, которая уже около трех лет активно атакует криптобиржи США, Израиля, Европы и Японии.


Комментарии 0