Стратегическая переориентация: северокорейские хакеры нацелились на индивидуальных криптовалютных инвесторов
Столкнувшись с истощенными резервами из-за санкций, направленных на государственную программу ядерного оружия, северокорейские хакеры выбрали новую стратегию для увеличения наличных резервов страны - они направляют свою деятельность на похищение криптовалют у отдельных инвесторов.
Согласно публикации South China Morning Post (SCMP), переориентация с больших учреждений и криптовалютных бирж на отдельных инвесторов - это изменение модели поведения северокорейских хакеров.
Чтобы похитить цифровые активы у своих жертв, хакеры рассылают электронные письма с зараженными файлами. После того, как жертва загружает файлы, вредоносная программа проникает в компьютер и полностью его контролирует. С тех пор хакеры могут нанести серьезный ущерб.
SCMP цитирует основателя исследовательской группы по вопросам кибервойны IssueMakersLab, Саймона Чои (Simon Choi), который подтвердил смену метода работы северокорейских хакеров. Он утверждает, что переход от нацеливания на биржи и торговые платформы на атаку индивидуальных лиц произошел, скорее всего, через модернизированные протоколы безопасности, которые платформы криптовалютных бирж смогли внедрить в течение последних нескольких месяцев.
Прямые нападения на биржи усложняются, поэтому хакеры перешли к атакам менее защищенных индивидуальных пользователей. Они целенаправленно работали на биржах, но сейчас они прямо нападают на обычных криптовалютных пользователей. Из-за санкций введенных США, ООН и другими странами, экономика Северной Кореи находится в тяжелом положении, а криптовалюты считаются хорошей возможностью для обхода санкций.
Квон Сео-Чул (Kwon Seo-Chul), генеральный директор компании Cuvepia, сообщил SCMP, что его компания отследила более 30 случаев, когда северокорейские хакеры ограбили обычных криптовалютных инвесторов.
Они просто обычные криптовалютные пользователи, которые инвестируют в криптовалюты. Фактически, когда криптовалюты похищены, никуда нельзя подать жалобу, потому хакеры все чаще прибегают к криптовалютам,
- пояснил Квон Сео-Чул.
Он также добавил, что большинство этих атак были направлены на богатых южнокорейских бизнесменов, ведь атакующие верят, что если они нацеливают свои попытки на руководителей богатых компаний и организаций, они смогут быстрее получить большие суммы денег. Удивительно, что с появлением решений безопасности для розничной торговли и аппаратных кошельков, подобные атаки все еще распространены.
Уже некоторое время Северная Корея использует криптовалюты для избежания санкций США. В сентябре Asia Times цитировала бывшего официального представителя службы кибербезопасности NSA Присцилла Мориучи (Priscilla Moriuchi), которая заявила, что государство регулярно зарабатывает миллионы долларов за счет операций с майнингом криптовалют и криптовалютной торговли:
Северная Корея также имела другие возможности для получения криптовалют, включая майнинг биткоина, Monero, а также выкуп, выплаченный в биткоине после глобальной атаки WannaCry, а также ввела криптовалюты как класс активов для студентов Северной Кореи в ноябре.
