Hakerzy Kima w świetnej formie. Zdobyli fortunę

Północnokoreańscy hakerzy ukradli w 2021 prawie 400 mln dolarów. Rząd Koreańskiej Republiki Ludowo-Demokratycznej zaprzecza, by miał z tymi kradzieżami cokolwiek wspólnego.

Publikacja: 14.01.2022 13:35

Kim Jong Un

Foto: Bloomberg

Andrzej Mandel

Według raportu firmy Chainalysis, która zajmuje się analizą tego co dzieje się w sieciach blockchain, 2021 rok był bardzo dobry dla hakerów z północnej części półwyspu koreańskiego. Według analityków przeprowadzili siedem udanych ataków na platformy kryptowalutowe.

- Od 2020 do 2021 liczba powiązanych z Koreą Północną ataków wzrosła z czterech do siedmiu, a wartość łupów wzrosła o 40 procent – stwierdza Chainalysis w cytowanym przez BBC raporcie.

Ataki, jak twierdzą analitycy, były wymierzone głównie w firmy inwestycyjne i scentralizowane giełdy. Hakerzy wykorzystywali szereg technik pozwalających im dostać się do wewnątrz – od przynęt phishingowych, po exploity i złośliwe oprogramowanie. Wszystko w celu wyciągnięcia środków z aktywnych (tzw. gorących) portfeli a następnie przeniesieniu ich do portfeli kontrolowanych przez KRLD.

Tzw. gorące portfele są podłączone do sieci, a zatem podatne na włamania. To tych portfeli używa się do płacenia i odpierania płatności w kryptowalutach. Eksperci zalecają, by nieużywane na co dzień kryptowaluty przenosić do tzw. zimnych portfeli odłączonych od internetu.

Czytaj więcej

W więzieniach na wykonanie kary śmierci czeka w USA 2,5 tys. skazanych

Bezpieczeństwo

Nikt już nie jest bezpieczny? Hakerzy zamknęli więzienie w USA

Coraz częściej ofiarami cyberataków, których celem jest okup, padają nie bogate korporacje, ale szpitale czy nawet stacje uzdatniania wody. Jeden z ostatnich doprowadził do zamknięcia... więzienia wraz z odsiadującymi tam wyroki.

Według Chainalysis za większość ataków z 2021 odpowiada tzw. Lazarus Group, grupa hakerów, co do której domniemuje się, że jest kontrolowana przez wywiad Korei Północnej. Grupę Lazarus wymienia się, jako odpowiedzialną za ataki ransomware „WannaCry” oraz cyberataki na Sony Pictures z 2014 roku.

Według analityków, po przejęciu środków przez KRLD rozpoczęto „staranny proces prania brudnych pieniędzy”, tak by można było je wykorzystywać w legalnych transakcjach. Monitorujący sankcje nałożone na Koreę Północną przedstawiciele ONZ oskarżają Pjongjang o wykorzystywanie skradzionych pieniędzy do finansowania północnokoreańskich programów nuklearnych i rakiet balistycznych.

Wymienione przez Chainanalysis ataki nie są jedynymi, o które oskarża się Koreańczyków z północnej części półwyspu. W zeszłym roku USA oskarżyły trzech północnokoreańskich programistów o działania mające na celu wykradzenie 1,3 mld dolarów. Cyberataki te dotknęły firmy od banków po studia filmowe.

IT Bezpieczeństwo IT Hakerzy

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Bezpieczeństwo

Firmy same narażają się na cyberataki

Od tego, w jaki sposób specjaliści od cyberbezpieczeństwa wytłumaczą pracownikom reguły, zależy, czy te reguły będą stosowane na co dzień – mówi Paweł Jurek, ekspert ds. cyberbezpieczeństwa z firmy DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Podatki

Nowy obowiązek podatkowy dla dużych firm. Chodzi o cyfrowe rozliczenia

Od 1 stycznia największe firmy będą musiały stosować nowe reguły księgowania dla celów raportowania CIT w formie elektronicznej. Ten obowiązek będzie stopniowo rozszerzany.

Podatki, Księgowość i Rachunkowość

Rewolucja w raportowaniu podatkowym od 2025 r.

Nowe obowiązki dotyczące prowadzenia ksiąg przy użyciu programów komputerowych i przesyłania ich organowi podatkowemu w formie plików elektronicznych (JPK) zaczną obowiązywać od 1 stycznia 2025 r. i na początek obejmą największych podatników CIT.

Uczestnicy debaty „Parkietu” (od lewej): Beata Stelmach, przewodnicząca rady nadzorczej Stowarzyszen

Biznes

Ataki dezinformacyjne to problem spółek, ale też całego rynku i państwa

Jak przygotować się na ataki dezinformacyjne i jak z nimi walczyć, kiedy już do nich dojdzie? Zastanawiali się nad tym uczestnicy debaty zorganizowanej przez Gazetę Giełdy i Inwestorów „Parkiet”.

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Autonomiczna ciężarówka Freightliner w maju, 2024

Systemy IT

Autonomiczne ciężarówki z aplikacją

Producenci ciężarówek przygotowują się do wprowadzenia autonomicznych modeli i nowych aplikacji, które mogą stać się głównym źródłem zarobku koncernów motoryzacyjnych.

Czy sprawa routerów doprowadzi do kolejnych napięć handlowych z Chin z Ameryką? Na zdjęciu: Kongres

Globalne Interesy

USA szykują cios w Chiny. Tym razem to produkt, który znajduje się w milionach domów

Amerykańskie władze rozważają wprowadzenie zakazu routerów firmy TP-Link, które są najlepiej sprzedającym się takim produktem w serwisie Amazon. Sprawdzają, czy miały swój udział w chińskich cyberatakach.

Start-up SalesPatriot chce stworzyć system operacyjny dla firm zbrojeniowych w USA. Rozwijana w Doli

Biznes Ludzie Startupy

Ten polski 18-latek stworzył system AI dla firm zbrojeniowych w USA

Rozwijany w Dolinie Krzemowej od niespełna trzech miesięcy start-up Macieja Szymczyka trafił pod skrzydła Y Combinator. Ten student UC Berkeley zamierza namieszać w amerykańskim sektorze obronnym.