12 Септември, 2022 10:00 2 089 7

Хакерите на Ким: как Северна Корея краде криптовалута

  • ким чен ун-
  • северна корея-
  • криптовалута-
  • хакери-
  • криптовалути-
  • пари-
  • сащ-
  • южна корея

Само за 7 месеца севернокорейски хакери са откраднали над 1 милиард долара

Хакерите на Ким: как Северна Корея краде криптовалута - 1
Снимка: БГНЕС/ EPA
ФАКТИ публикува мнения с широк спектър от гледни точки, за да насърчава конструктивни дебати.

През първите седем месеца на 2022 г. хакери са откраднали 1,9 млрд. щатски долара в криптовалути като Биткойн, Етериум или Лайткойн в целия свят. Това е значително повече от 1,2 млрд. долара за същия период на предишната година. Данните са от доклад на американската компания за анализ на блокчейн технологии "Чейнаналисиз".

Следите, оставени от хакерите, подсказват, че над 1 млрд. долара от тази огромна сума са били откраднати от хакери, свързани със Северна Корея. Особено важно място в усилията на тоталитарната държава да се сдобие с криптовалута заемат елитни хакерски групи като "Лазарус груп", например.
Според доклада държавните хакерски групи на Северна Корея се фокусират върху използването на т.нар. децентрализирани финансови протоколи (DeFi). Те позволяват на потребителите да обменят частно криптовалути, без да е необходимо да преминават през посредник или да включват публични блокчейн технологии.

Проблемът с протоколите DeFi е, че се използва отворен код, който може да бъде проучен за слабости, от които след това киберпрестъпниците се възползват. Неотдавна е била търсена уязвимост в сървърите на Bitcoin ATM на General Bytes, за да бъде открадната криптовалута, докато се извършват транзакции.

На лов за южнокорейски потребители

"Севернокорейските хакери са изключително успешни от началото на 2000 г., като се целят в южнокорейски потребители с гласови фишинг атаки и такива, използващи местни банкови услуги. Заради това южнокорейските банки са толкова загрижени за сигурността си в сравнение със западните си колеги", казва анализатор на фирма за инвестиции в дигитални активи от Южна Корея, пожелал да остане анонимен от съображения за сигурност.

Притесненията на Южна Корея започнаха още при поредицата от инциденти преди две десетилетия, при които хакери успяха да атакуват банки, електроцентрали, болници, министерства и агенции. Скоро атаките стигнаха и по-далеч. Северна Корея се свързва с хакерската атака от 2019 г. срещу ядрена електроцентрала в Индия, както и с рансъмуера WannaCry, предизвикал хаос в болници и много други важни обекти в целия свят.

Как стават кражбите?

Ким Чен Ун не се подчинява на международния натиск за ядрената си програма и тази за междуконтиненталните балистични ракети. На фона на задушаващите санкции, режимът използва хакери, за да получи достъп до чужди пари. Бързият ръст на относително нерегулираната криптовалута предоставя ценна възможност за Северна Корея. Около 81 млн. щатски долара бяха задигнати през 2016 г. при киберобир на Банката на Бангладеш.

Друга често срещана тактика, освен пробивите в DeFi, е т. нар. spearfishing. При него се използват фалшиви акаунти в социалните медии за свързване с хора, занимаващи се с криптовалути. Измамниците започват разговор и изграждат приятелство с тях, за да проучат технологията, по която жертвите им работят. Те предлагат много добре платена работа, но искат доказателства за начина, по които оперира лицето. При получаване на вътрешната информация, се изпраща и файл с прикачен зловреден софтуер, който дава достъп до системата. Експерт каза за ДВ, че неизвестни лица се свързват с него многократно всеки ден с подобни запитвания. Веднъж открадната криптовалута трудно може да се проследена, макар властите да стават все по-опитни.

Вашингтон санкционира хакерите на Пхенян

На 6 май американското Министерство на финансите наложи санкции на Blender.io заради подкрепата за "злонамерени кибердейности и пране на пари от кражби на виртуална валута" от Северна Корея. Властите смятат, че "Лазарус груп" стои зад поредицата от кражби на виртуална валута. Според Вашингтон тя предоставя средства на севернокорейското правителство "за неговите незаконни програми за оръжия за масово унищожение и балистични ракети".

Най-печелившата хакерска атака до момента беше осъществена през март, когато беше атакувана "Ронин Нетуърк". Предполагаемата причина е, че някой, който не е бил достатъчно бдителен, е отворил заразен прикачен файл към електронно писмо. Всичко това е довело до кражбата на повече от 620 млн. долара.

Автор Джулиан Райъл


Поставете оценка:
Оценка 3 от 4 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Чакай сега

    16 0 Отговор
    Тия нали бяха гладуваща, бедна и изостанала нация на диктатор. Как така имат техника, информация, знания и умения за подобни начинания??
  • 2 Култура миянко

    6 0 Отговор
    Могат ,крадът и не са ги хванали.Има такива които официално,крадът,усмихват ви се в лицето и ви казват,че е за ваше добре,а те се почтенни бизнесмени,че някои и от тях даже и филантропи.Абе объркан свят...
  • 3 Този коментар е премахнат от модератор.

  • 4 Този коментар е премахнат от модератор.

  • 5 Този коментар е премахнат от модератор.

  • 6 Линкълн

    3 1 Отговор
    Бедни гладуващи, без интернет а имат най голямата професионална хакерска агитка в света
  • 7 Дойчен Кочен

    2 0 Отговор
    Сънародниците от Велето вече прекаляват с фантастиката!
    Криптовалутите са капан за наивници. Това е все едно да откраднеш на босия цървулите...

    Но - няма лошо, българите са племе малоумни, вярват на всякакви глупости!
    За разлика от севернокорейците...