В 2024 году кибератаки хакеров, связанных с Северной Кореей, достигли нового рекорда, когда они украли более $1,3 миллиарда с криптовалютных платформ по всему миру. Этот факт стал известен благодаря отчету аналитической компании Chainalysis, который был опубликован в декабре 2024 года. По данным исследования, хакеры совершили 47 инцидентов, что значительно превышает предыдущий год, когда сумма краж составила примерно $660 миллионов за 20 атак. Ситуация стала тревожным сигналом для международной безопасности, ведь средства, полученные от киберпреступлений, используются для финансирования программ оружия массового разрушения и разработки баллистических ракет в Северной Корее. Северокорейские хакеры, как указывает Chainalysis, стали известны своим мастерством в использовании современных технологий, включая вредоносное ПО и социальную инженерию, что позволяет им обманывать пользователей и обойти меры безопасности криптовалютных платформ.
Интересно, что эта волна атак пришлась на время, когда Соединенные Штаты и Южная Корея усилили свои усилия по борьбе с киберугрозами из Пхеньяна. Несмотря на принимаемые меры, такие как работа специальных служб и киберзащитные программы, Северная Корея, похоже, продолжает оставаться на шаг впереди. Это делает ситуацию в сфере кибербезопасности еще более напряженной, поскольку хакерские группы используют все более сложные методы для достижения своих целей. Согласно отчету, основными целями хакеров стали как крупные, так и небольшие криптовалютные биржи, а также проекты с низкой защитой. Наиболее заметными инцидентами стали атаки на платформы, которые позволили хакерам вынести крупные суммы без особых усилий.
Хакеры использовали различные инструменты для взлома, включая фишинговые атаки и внедрение вредоносного ПО через уязвимости в программах. Согласно экспертам, эти кибератаки также подпитывают экономическую ситуацию в Северной Корее, которая продолжает оставаться под международными санкциями. Ограничения, наложенные на страну, сделали работу с легальными средствами для финансирования программ развития крайне затруднительной. Таким образом, киберпреступления становятся одним из немногих доступных источников финансирования для Пхеньяна. Внимание общественности к этим атакам возросло после недавних сообщений о том, что хакеры также активно собирают информацию в областях, связанных с ядерной энергетикой.
В некоторых случаях сообщалось о том, что они украли тысячи технических документов, связанных с ядерными технологиями, что вызывает опасения у международного сообщества. Среди методов, которые применяли хакеры, можно выделить использование поддельных личностей. Они часто создавали аккаунты в социальных сетях, представляясь официальными лицами, журналистами или экспертами в области криптовалют. Это позволяло им устанавливать доверительные отношения с потенциальными жертвами и запрашивать у них конфиденциальную информацию или доступ к счетам. Эти действия привлекли внимание правительств стран, ведущих борьбу с киберугрозами.
Сообщается, что Соединенные Штаты и Южная Корея разработали новые стратегии по противодействию таким кибератакам. Увеличены объемы финансирования для исследовательских учреждений, разрабатывающих новые защитные технологии, а также усилены совместные операции по выявлению и задержанию подозреваемых хакеров. Однако, несмотря на все усилия правительств, эксперты указывают на то, что хакерские группы продолжают эволюционировать. Больше всего беспокоит то, что Северная Корея применяет киберпреступления как часть своей военной стратегии. В этом контексте кибервойна становится важным инструментом в политических и военных конфликтах.
Международное сообщество также призвало к более жестким мерам против Северной Кореи. Некоторые страны начали инициировать обсуждение новых санкций, направленных на блокирование финансовых потоков, связанных с киберпреступностью. Однако реализация таких мер может занять много времени, и на данный момент проблема остается актуальной. Одним из ключевых вызовов в борьбе с киберпреступностью является необходимость повышать осведомленность пользователей о рисках, связанных с использованием криптовалют. Множество пользователей все еще не умеют распознавать признаки фишинга или атаки, и хакеры стали на это полагаться.
