Північна Корея вкрала $659 млн криптоактивів минулого року

0
500 views
Північна Корея вкрала $659 млн криптоактивів минулого року

Сполучені Штати, Японія та Південна Корея виступили з попередженням проти північнокорейських суб’єктів загрози, які активно та агресивно націлені на криптовалютну індустрію. У своїй спільній заяві країни заявили, що пов’язані з Корейською Народно-Демократичною Республікою (КНДР) групи зловмисників продовжують проводити численні кіберзлочинні кампанії з метою викрадення криптовалюти. Ці зловмисники – в тому числі хакерська група Lazarus, яка, на думку США, здійснює кібератаки по всьому світу з 2009 року, – націлені на “біржі, зберігачів цифрових активів і окремих користувачів”. І, судячи з усього, лише у 2024 році вони викрали криптоактивів на 659 мільйонів доларів.

Північнокорейські хакери використовували “добре замасковані атаки соціальної інженерії” для проникнення в системи своїх цілей, заявили країни. Вони також попередили, що зловмисники можуть отримати доступ до систем, що належать приватному сектору, видаючи себе за позаштатних ІТ-працівників. Ще у 2022 році США видали рекомендації, як ідентифікувати потенційних працівників з Північної Кореї, зокрема, як вони зазвичай входять в систему з кількох IP-адрес, переказують гроші на рахунки в Китайській Народній Республіці, вимагають криптоплатежі, мають невідповідності в анкетних даних і часом бувають недоступні в робочий час.

Після того, як зловмисники потрапляють в систему, вони зазвичай розгортають шкідливе програмне забезпечення, таке як кейлоггери та інструменти віддаленого доступу, щоб мати можливість викрасти облікові дані для входу в систему і, зрештою, віртуальну валюту, яку вони можуть контролювати і продавати. Щодо того, куди йдуть вкрадені кошти: У 2022 році ООН опублікувала доповідь, в якій розповіла про відкриття своїх розслідувачів, що Північна Корея використовує гроші, вкрадені пов’язаними з нею суб’єктами загрози, для своїх ракетних програм. “Наші три уряди докладають спільних зусиль для запобігання крадіжкам, у тому числі з приватного сектору, з боку КНДР та повернення вкрадених коштів з кінцевою метою позбавити КНДР незаконних доходів для її незаконних програм зі створення зброї масового знищення та балістичних ракет”, – заявили США, Японія та Південна Корея.