Стратегічна переорієнтація: північнокорейські хакери націлились на індивідуальних криптовалютних інвесторів


Published on 04 Dec. 2018
Hacker 2300772 1280

Зіткнувшись із виснаженими резервами через санкції, спрямовані на державну програму ядерної зброї, північнокорейські хакери  обрали нову стратегію для збільшення готівкових резервів країни - вони спрямовують свою діяльність на викрадення криптовалют в окремих інвесторів.

Відповідно до публікації South China Morning Post (SCMP), переорієнтація з великих установ та криптовалютних бірж на окремих інвесторів - це зміна моделі поведінки північнокорейських хакерів.

Щоб викрасти цифрові активи у своїх жертв, хакери надсилають електронні листи із зараженими файлами. Після того, як жертва завантажує файли, шкідлива програма проникає у комп'ютер і повністю його контролює. Відтоді хакери можуть завдати серйозної шкоди.

SCMP цитує засновника дослідницької групи з питань кібервійни IssueMakersLab, Саймона Чої (Simon Choi), який підтвердив зміну методу роботи північнокорейських хакерів. Він стверджує, що перехід від націлювання на біржі та торговельні платформи на атаку індивідуальних осіб стався, швидше за все, через модернізовані протоколи безпеки, які платформи криптовалютних бірж змогли впровадити протягом останніх кількох місяців.

Прямі напади на біржі ускладнюються, тому хакери перейшли до атак менш захищених індивідуальних користувачів. Вони цілеспрямовано працювали на біржах, але зараз вони прямо нападають на звичайних криптовалютних користувачів. Через санкції введені США, ООН та іншими країнами, економіка Північної Кореї знаходиться у важкому становищі, а криптовалюти вважаються гарною можливістю для обходу санкцій.

Квон Сео-Чул (Kwon Seo-Chul), генеральний директор компанії Cuvepia, повідомив SCMP, що його компанія відстежилала понад 30 випадків, коли північнокорейські хакери пограбували звичайних криптовалютних інвесторів.

Вони просто звичайні криптовалютні користувачі, які інвестують в криптовалюти. Фактично, коли криптовалюти викрадені, нікуди не можна подати скаргу, тому хакери все частіше вдаються до криптовалют,

 - пояснив Квон Сео-Чул.

Він також додав, що більшість цих атак були спрямовані на багатих південнокорейських бізнесменів, адже атакувальники вірять, що якщо вони націлюють свої спроби на керівників багатих компаній та організацій, вони зможуть швидше отримати великі суми грошей. Дивно, що з появою рішень безпеки для роздрібної торгівлі та апаратних гаманців, подібні атаки все ще поширені.

Вже деякий час Північна Корея використовує криптовалюти для уникнення санкцій США. У вересні Asia Times цитувала колишнього офіційного представника служби кібербезпеки NSA Прісцилла Моріучі (Priscilla Moriuchi), яка заявила, що держава регулярно заробляє мільйони доларів за рахунок операцій з майнінгу криптовалют та криптовалютної торгівлі:

Північна Корея також мала інші можливості для отримання криптовалют, включаючи майнінг біткойна, Monero, а також викуп, виплачений в біткойні після глобальної атаки WannaCry, і навіть ввела криптовалюти як клас активів для студентів Північної Кореї в листопаді.


More news

G20 погоджується регулювати криптовалютний простір - це добре чи погано для ринку?


Форум “Великої двадцятки” (G20), який складається з групи міністрів фінансів та керівників центральних банків з ЄС та найбільших країн світу, прийняв рішення регулювати криптовалютний сектор.

04 Dec. 2018

Скандал навколо відмивання коштів через Deutsche Bank демонструє убогість подібних спроб з використанням криптовалют


У найбільшій німецькій фінансовій установі Deutsche Bank зі штаб-квартирою у Франкфурті за ініціативою місцевих органів влади відбулися перевірки на підставі підозри у відмиванні грошей.

03 Dec. 2018

British Petroleum та Shell запустили блокчейн-платформу для торгівлі нафтою


Почала працювати торгова блокчейн-платформа, яка зможе допомогти нафтовим компаніям та торговельним компаніям значно скоротити витрати.

30 Nov. 2018