В 2021 году хакеры, работающие на правительство Северной Кореи, похитили почти 400 миллионов долларов в криптовалюте, согласно отчету компании Chainalysis, занимающейся мониторингом незаконных блокчейн-транзакций. Это значительное увеличение по сравнению с 2020 годом, когда фигура составила около 300 миллионов долларов и были атакованы всего четыре компании. Возможности хакеров из Северной Кореи озадачивают как экспертов, так и государства по всему миру, которые стремятся улучшить свою кибербезопасность. Согласно собранным данным, 58% украденных средств приходятся на Ether (ETH), в то время как Bitcoin (BTC) составил лишь 20%. Методы, используемые для отмывания и вывода украденных средств, включали использование криптовалютных миксеров и обменников, расположенных в странах Азии.
Это свидетельствует о хорошо организованной сети преступных операций, а не о спонтанных действиях. Не все украденные средства были моментально обналичены. Chainalysis обнаружила более 170 миллионов долларов в криптовалюте, которые хакеры сохранили в «хранящихся счетах» после их первоначальных краж. Это указывает на взвешенное планирование, а не на необходимость потратить средства немедленно. Киберпреступность как инструмент государственной политики Атаки, связанные с киберпреступлениями Северной Кореи, нередко становятся главными новостями.
Существует предположение, что эти действия являются частью более широкой стратегии, направленной на финансирование программы ядерных вооружений и ракет, что подчеркивается санкциями, введенными против группировки Lazarus в 2019 году. Эти хакеры, известные как BlueNoroff, активно занимаются кражей средств и экономическим шпионажем для поддержки северокорейского режима. Согласно отчету компании Kaspersky, BlueNoroff успела установить связь со множеством атак по всему миру, включая криптовалютные компании в таких странах, как Россия, Польша, Украина и США. Эти кибератаки проводятся с использованием разнообразных методов, включая отправку вредоносных документов через электронные почты и сообщения на LinkedIn. После того как жертва открывает эти документы, на его устройство устанавливается программное обеспечение с возможностью управления, что позволяет хакерам следить за действиями пользователя и подготавливать дальнейшие шаги для кражи средств.
В некоторых случаях злоумышленники могут оставаться незамеченными в течение нескольких недель или даже месяцев, собирая данные о пользователе и его активности. Технологические уловки хакеров Уровень навыков хакеров из BlueNoroff также демонстрирует степень их подготовки. Например, в отдельных инцидентах они создали вредоносную версию расширения Chrome Metamask, которое заменяло оригинал на устройстве жертвы. Это модифицированное расширение позволяло им перехватывать транзакции и пересылать средства на свои счета в криптовалюте. Сложность этой атаки заключалась в том, что она требовала детального анализа кода расширения Metamask, состоящего из более чем 170 тысяч строк.
Хотя такие вмешательства могут быть трудно уловимы, они оставляют следы в настройках расширений браузера. Злоумышленники применяют различные круги внимания, чтобы использовать юридические лазейки и банальные ошибки пользователей для доступа к жизненно важным данным. Насколько серьезна угроза? Учитывая масштабы и технологии, которые используются северокорейскими хакерами, остается открытым вопрос: насколько серьезной становится угроза киберпреступности в глобальной финансовой системе? Беспокойство связано не только с тем, что США и другие страны вынуждены уделять повышенное внимание кибербезопасности, но и с тем, что криптовалюты начинают становиться традиционными в мире финансов. Криптовалютные биржи и компании, занимающиеся финансовыми технологиями, должны строго контролировать своих сотрудников, усиливая системы защиты и отслеживания подозрительной активности. Увеличение инвестиций в исследования уязвимостей и обучение сотрудников также могут стать эффективными инструментами в борьбе с подобными атаками.
