В последние годы киберугрозы со стороны Северной Кореи стали настоящей головной болью для международного сообщества. Недавнее расследование, проводимое группой экспертов ООН, выявило 58 предполагаемых кибератак, организованных северокорейскими хакерами. За период с 2017 по 2023 год эти атаки позволили злоумышленникам выручить невероятные $3 миллиарда. Эти данные подчеркивают необходимость глобальной борьбы с киберпреступностью, особенно со стороны государств, поддерживающих такие операции. В отчете, обнародованном 7 марта 2024 года, ООН указывает на активность различных группировок, связанных с разведывательным управлением Северной Кореи (Reconnaissance General Bureau, RGB).
Наиболее известными из них являются Kimsuky и Lazarus, которые стали постоянными объектами изучения специалистов по кибербезопасности. Основные цели киберзлоумышленников - сбор информации, представляющей ценность для Северной Кореи, и незаконное получение доходов для финансирования режима. Объектами атак становятся как криптовалютные платформы, так и предприятия стратегического значения. Специалисты подчеркивают, что украденная интеллектуальная собственность позволяет режиму продвигаться в технологической сфере и может быть продана. Анализ методов атак показывает, что группировки используют широкий спектр стратегий, включая спуфинг (spear phishing), эксплуатацию уязвимостей, социальную инженерию и даже подводные точки (watering holes).
В 2023 году эксперты ООН исследуют 17 кибератак, сумма ущерба от которых составляет около $750 миллионов. Среди этих атак можно выделить: - Terraport Finance, 10 апреля 2023: $4 миллиона; - Merlin DEX, 26 апреля 2023: $1.8 миллиона; - Atomic Wallet, 2 июня 2023: $120 миллионов; - Alphapo, 22 июля 2023: $110 миллионов; - CoinsPaid, 22 июля 2023: $44 миллиона; - Steadefi, 7 августа 2023: $1.16 миллиона; - Stake.com, 4 сентября 2023: $41.
3 миллиона; - CoinEx, 12 сентября 2023: $70 миллионов; - Fantom Foundation, 17 октября 2023: $7.5 миллиона; - Poloniex, 10 ноября 2023: $114 миллионов; - HTX, 22 ноября 2023: $30 миллионов; - HECO Chain, 22 ноября 2023: $86 миллионов; - Orbit Chain, 31 декабря 2023: $81 миллионов. Такой интенсивности атак нет ни у одной другой страны. За последние годы группировки северокорейских хакеров также начали наращивать свои усилия по целевым атакам на оборонные компании и программные цепочки поставок. Сообщается, что они активно используют совместные ресурсы, что подтверждает растущую взаимозависимость между различными киберугрозами.
Группы, известные как Andariel, Kimsuky, BlueNoroff и другие, исторически связаны с различными агентствами в Северной Корее, но фактически проводят совместные операции. Например, в 2023 году одна из групп, связанная с Kimsuky, пыталась осуществить атаки на личные электронные адреса членов ООН через постоянные попытки спуфинга. Некоторые из атак привлекли внимание к тому, что они не ограничиваются только финансовыми учреждениями – хакеры также нацеливались на предприятия, занимающиеся оборонной техникой, сбор данных из университетов и государственных органов. Задействование таких методов, как социальная инженерия, делает эти атаки наиболее опасными и трудными для предотвращения. Кроме того, в отчете упоминаются попытки северокорейских хакеров использовать программное обеспечение для создания программ-вымогателей.
Группы, связанные с Andariel, украли биткойны на сумму $360,000 с помощью такой схемы. Атакующие также сотрудничали с южнокорейской компанией для распространения программ-вымогателей, что лишь усиливает опасения о транснациональных киберугрозах. В то время как расследования продолжаются, специалисты призывают страны-участницы ООН разработать более надежные меры киберзащиты для финансовых и стратегических предприятий. Среди рекомендаций также содержатся требования о введении дополнительных санкций против конкретных групп хакеров и поиске способов ограничения методов отмывания украденных средств. Также важным является отслеживание деятельности хакеров в области отмывания денег, как это делает Blockchain security firm Elliptic.
В недавнем обновлении доклада упоминается, что Lazarus Group вернулась к использованию Tornado Cash, популярного сервиса для микширования криптовалют, несмотря на наложенные на него санкции. По данным специального анализа, через Tornado Cash было отмыто до $100 миллионов. Мировое сообщество должно оставаться бдительным по отношению к таким угрозам и развивать сотрудничество в области кибербезопасности, поскольку действия Северной Кореи становятся все более изощренными. Эффективное противодействие кибератакам зависит от объединения усилий международных организаций, правительств и частного сектора. Успех в этой области требует не только технологических решений, но и образования пользователей, направленного на осознание текущих угроз и методов защиты от них.
Совместные действия, готовность к сотрудничеству и обмен информацией будут иметь огромное значение в борьбе с киберугрозами в будущем.
