Севернокорейски хакери са откраднали дигитални активи на стойност почти 400 милиона долара при най-малко седем атаки срещу платформи за криптовалути миналата година.
Компанията за анализ на блокчейн Chainalysis заяви, че това е една от най-успешните години в историята за киберпрестъпниците в затворената източноазиатска държава.
Атаките бяха насочени главно към инвестиционни посредници и централизирани борси.
Северна Корея редовно отрича да е замесена в хакерски атаки, приписвани на тях.
"От 2020 до 2021 г. броят на свързаните със Северна Корея хакове скочи от четири на седем, а стойността, извлечена от тези хакове, нарасна с 40%", се казва в доклад на Chainalysis.
Хакерите са използвали редица техники, включително фишинг примамки, експлоатиране на код и злонамерен софтуер, за да изсмукват средства от "горещите" портфейли на организациите и след това да ги преместват на адреси, контролирани от Северна Корея, съобщава компанията, цитирана от BBC.
Горещите портфейли за криптовалута са свързани с интернет и мрежата за криптовалута. Затова те са уязвими за хакване. Те се използват за изпращане и получаване на криптовалута и позволяват на потребителите да видят колко токена имат. Много експерти препоръчват преместване на големи количества криптовалута, които не са необходими всеки ден, към "студени" портфейли, които са изключени от по-широкия интернет.
Chainalysis казва, че е вероятно много от миналогодишните атаки да са били извършени от така наречената група Lazarus - хакерска група, санкционирана от САЩ, за която се смята, че се контролира от основното разузнавателно бюро на Северна Корея, Главното разузнавателно бюро.
Групата Lazarus преди това е обвинявана в участие в атаките с ransomware "WannaCry", хакването на международни банки и сметки на клиенти и кибератаки срещу Sony Pictures през 2014 г.
"След като Северна Корея е получила контрол върху средствата, те са започнали внимателен процес на пране, за да прикрият и осребрят“, се добавя в доклада за миналогодишните кибератаки.
Група на ООН, която наблюдава санкциите срещу Северна Корея, обвини Пхенян, че използва откраднатите средства за подкрепа на своите ядрени и балистични ракетни програми като начин да избегне международните санкции.
Отделно, през февруари миналата година САЩ обвиниха трима севернокорейски компютърни програмисти в огромна хакерска кампания, насочена към кражба на повече от 1,3 милиарда долара в пари и криптовалута.
Кибератаките засегнаха компании от банки до холивудски филмови студия, съобщи Министерството на правосъдието.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар