Стратегічна переорієнтація: північнокорейські хакери націлились на індивідуальних криптовалютних інвесторів


Published on 04 Dec. 2018
Hacker 2300772 1280

Зіткнувшись із виснаженими резервами через санкції, спрямовані на державну програму ядерної зброї, північнокорейські хакери  обрали нову стратегію для збільшення готівкових резервів країни - вони спрямовують свою діяльність на викрадення криптовалют в окремих інвесторів.

Відповідно до публікації South China Morning Post (SCMP), переорієнтація з великих установ та криптовалютних бірж на окремих інвесторів - це зміна моделі поведінки північнокорейських хакерів.

Щоб викрасти цифрові активи у своїх жертв, хакери надсилають електронні листи із зараженими файлами. Після того, як жертва завантажує файли, шкідлива програма проникає у комп'ютер і повністю його контролює. Відтоді хакери можуть завдати серйозної шкоди.

SCMP цитує засновника дослідницької групи з питань кібервійни IssueMakersLab, Саймона Чої (Simon Choi), який підтвердив зміну методу роботи північнокорейських хакерів. Він стверджує, що перехід від націлювання на біржі та торговельні платформи на атаку індивідуальних осіб стався, швидше за все, через модернізовані протоколи безпеки, які платформи криптовалютних бірж змогли впровадити протягом останніх кількох місяців.

Прямі напади на біржі ускладнюються, тому хакери перейшли до атак менш захищених індивідуальних користувачів. Вони цілеспрямовано працювали на біржах, але зараз вони прямо нападають на звичайних криптовалютних користувачів. Через санкції введені США, ООН та іншими країнами, економіка Північної Кореї знаходиться у важкому становищі, а криптовалюти вважаються гарною можливістю для обходу санкцій.

Квон Сео-Чул (Kwon Seo-Chul), генеральний директор компанії Cuvepia, повідомив SCMP, що його компанія відстежилала понад 30 випадків, коли північнокорейські хакери пограбували звичайних криптовалютних інвесторів.

Вони просто звичайні криптовалютні користувачі, які інвестують в криптовалюти. Фактично, коли криптовалюти викрадені, нікуди не можна подати скаргу, тому хакери все частіше вдаються до криптовалют,

 - пояснив Квон Сео-Чул.

Він також додав, що більшість цих атак були спрямовані на багатих південнокорейських бізнесменів, адже атакувальники вірять, що якщо вони націлюють свої спроби на керівників багатих компаній та організацій, вони зможуть швидше отримати великі суми грошей. Дивно, що з появою рішень безпеки для роздрібної торгівлі та апаратних гаманців, подібні атаки все ще поширені.

Вже деякий час Північна Корея використовує криптовалюти для уникнення санкцій США. У вересні Asia Times цитувала колишнього офіційного представника служби кібербезпеки NSA Прісцилла Моріучі (Priscilla Moriuchi), яка заявила, що держава регулярно заробляє мільйони доларів за рахунок операцій з майнінгу криптовалют та криптовалютної торгівлі:

Північна Корея також мала інші можливості для отримання криптовалют, включаючи майнінг біткойна, Monero, а також викуп, виплачений в біткойні після глобальної атаки WannaCry, і навіть ввела криптовалюти як клас активів для студентів Північної Кореї в листопаді.


More news

FSA Японії перевіряє криптовалютні біржі Huobi і Fisco


Японський регулятор здійснив рейд на дві біржі для перевірки їх внутрішнього контролю та захисту прав споживачів.

24 Apr. 2019

Rakuten наближається до відкриття власної криптовалютної біржі


Японський інтернет-гігант наближається до запуску власної біржі цифрових активів, та запрошує трейдерів для реєстрації.

17 Apr. 2019

Криптовалютна біржа QuadrigaCX має оголосити про банкрутство - звіт E&Y


Закрита криптовалютна біржа QuadrigaCX може бути зобов’язана оголосити про банкрутство, щоб дати кредиторам найкраще рішення для відновлення активів.

03 Apr. 2019