Hakerzy Kima w świetnej formie. Zdobyli fortunę

Północnokoreańscy hakerzy ukradli w 2021 prawie 400 mln dolarów. Rząd Koreańskiej Republiki Ludowo-Demokratycznej zaprzecza, by miał z tymi kradzieżami cokolwiek wspólnego.

Publikacja: 14.01.2022 13:35

Kim Jong Un

Kim Jong Un

Foto: Bloomberg

Według raportu  firmy Chainalysis, która zajmuje się analizą tego co dzieje się w sieciach blockchain, 2021 rok był bardzo dobry dla hakerów z północnej części półwyspu koreańskiego. Według analityków przeprowadzili siedem udanych ataków na platformy kryptowalutowe.

- Od 2020 do 2021 liczba powiązanych z Koreą Północną ataków wzrosła z czterech do siedmiu, a wartość łupów wzrosła o 40 procent – stwierdza Chainalysis w cytowanym przez BBC raporcie.

Ataki, jak twierdzą analitycy, były wymierzone głównie w firmy inwestycyjne i scentralizowane giełdy. Hakerzy wykorzystywali szereg technik pozwalających im dostać się do wewnątrz – od przynęt phishingowych, po exploity i złośliwe oprogramowanie. Wszystko w celu wyciągnięcia środków z aktywnych (tzw. gorących) portfeli a następnie przeniesieniu ich do portfeli kontrolowanych przez KRLD.

Tzw. gorące portfele są podłączone do sieci, a zatem podatne na włamania. To tych portfeli używa się do płacenia i odpierania płatności w kryptowalutach. Eksperci zalecają, by nieużywane na co dzień kryptowaluty przenosić do tzw. zimnych portfeli odłączonych od internetu.

Czytaj więcej

Nikt już nie jest bezpieczny? Hakerzy zamknęli więzienie w USA

Według Chainalysis za większość ataków z 2021 odpowiada tzw. Lazarus Group, grupa hakerów, co do której domniemuje się, że jest kontrolowana przez wywiad Korei Północnej. Grupę Lazarus wymienia się, jako odpowiedzialną za ataki ransomware „WannaCry” oraz cyberataki na Sony Pictures z 2014 roku.

Według analityków, po przejęciu środków przez KRLD rozpoczęto „staranny proces prania brudnych pieniędzy”, tak by można było je wykorzystywać w legalnych transakcjach. Monitorujący sankcje nałożone na Koreę Północną przedstawiciele ONZ oskarżają Pjongjang o wykorzystywanie skradzionych pieniędzy do finansowania północnokoreańskich programów nuklearnych i rakiet balistycznych.

Wymienione przez Chainanalysis ataki nie są jedynymi, o które oskarża się Koreańczyków z północnej części półwyspu. W zeszłym roku USA oskarżyły trzech północnokoreańskich programistów o działania mające na celu wykradzenie 1,3 mld dolarów. Cyberataki te dotknęły firmy od banków po studia filmowe.

Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online