През последните пет години хакери, подкрепяни от Северна Корея, са откраднали криптовалути за милиарди долари.
Диктатурата търси начини да намали въздействието на санкциите, наложени от западните държави, и кражбата на криптовалути се оказва ефективен начин за получаване на средства. Wall Street Journal пръв съобщи историята и заяви, че приблизително половината от програмата за балистични ракети на страната се финансира с откраднати крипто активи.
Хакерите са разработили списък със сложни трикове, които им позволяват да си проправят път в мрежите на възможни цели, включително компании и богати хора.
Понякога севернокорейският хакер се представя за служител по набиране на персонал, за да привлече вниманието на даден служител. След това киберпрестъпникът ще сподели заразен файл с нищо неподозиращия служител на компанията. След това злонамереният код би бил използван като задна врата, през която хакерите да влязат в мрежата на набелязаната компания и да започнат атака срещу предприятието. Такъв е случаят с известната хакерска атака на играта Axie Infinity от 2021 г., която позволи на севернокорейците да откраднат над 600 млн. долара, след като на един от разработчиците на играта хакерите предложиха фалшива работа.
Понякога киберпрестъпниците кандидатствали за работа, използвали западняци, за да им помогнат да се ориентират в процеса на интервюто, а след това сами търсели възможни начини да използват системата или дори да създадат пропуски в сигурността. Революцията на работата от дома също не улесни ИТ персонала, тъй като работата от дома представлява много предизвикателства за сигурността. Севернокорейските хакери също така понякога се преструват на държавни служители.
Северна Корея винаги е била силно настроена срещу САЩ и някои от държавите с ядрени оръжия, считани за съюзници на САЩ. Като се има предвид това, предполага се, че повечето от откраднатите криптовалути идват от западни държави, като САЩ и Канада, и други държави, които Северна Корея смята за неприятелски, като Япония.
Не е потвърдено дали цялата открадната криптовалута е доставена от най-известната севернокорейска група Lazarus Group (известна също като APT38). Все пак подкрепяната от севернокорейците престъпна организация вероятно продължава да е изключително ангажирана с атаките срещу американски структури, въпреки че OFAC към Министерството на финансите на САЩ включи Lazarus в черния си списък.
Северна Корея винаги е била твърда в отбраната, а кражбата на криптовалути се оказва сладко място, позволяващо на диктатурата да финансира начинанията си, като например разработването на програмата на страната за оръжия за масово унищожение.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
