Północnokoreańscy hakerzy w 2021 roku wykradli aktywa warte prawie 400 milionów dolarów. To rezultat co najmniej siedmiu ataków na platformy kryptowalutowe - wynika z raportu firmy analitycznej Chainalysis, cytowanego między innymi przez BBC.
Firma Chainalysis, zajmująca się analizą technologii blockchain, stwierdziła, że "w 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość aktywów wzrosła o 40 proc. w porównaniu z rokiem 2020". Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut.
Korea Północna - ataki hakierskie
Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa. "Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa" - napisano w raporcie. Wynika z niego, że ubiegłoroczne łupy zdobyte w wyniku przestępstwa były najwyższe od 2018 roku, gdy wykradziono ponad 500 mln dolarów.
Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.
Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.
Organizacja APT 38
Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Północnej - ocenili analitycy Chainalysis.
Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.
Źródło: PAP, BBC
Źródło zdjęcia głównego: Shutterstock