Raport: północnokoreańscy hakerzy wykradli setki milionów dolarów

Firma Chainalysis, zajmująca się analizą technologii blockchain, stwierdziła, że "w 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość aktywów wzrosła o 40 proc. w porównaniu z rokiem 2020". Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut.

OGLĄDAJ TVN24 W INTERNECIE W TVN24 GO >>>

Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa. "Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa" - napisano w raporcie. Wynika z niego, że ubiegłoroczne łupy zdobyte w wyniku przestępstwa były najwyższe od 2018 roku, gdy wykradziono ponad 500 mln dolarów.

Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.

Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.

Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Północnej - ocenili analitycy Chainalysis.

Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.