Стратегічна переорієнтація: північнокорейські хакери націлились на індивідуальних криптовалютних інвесторів


Published on 04 Dec. 2018
Hacker 2300772 1280

Зіткнувшись із виснаженими резервами через санкції, спрямовані на державну програму ядерної зброї, північнокорейські хакери  обрали нову стратегію для збільшення готівкових резервів країни - вони спрямовують свою діяльність на викрадення криптовалют в окремих інвесторів.

Відповідно до публікації South China Morning Post (SCMP), переорієнтація з великих установ та криптовалютних бірж на окремих інвесторів - це зміна моделі поведінки північнокорейських хакерів.

Щоб викрасти цифрові активи у своїх жертв, хакери надсилають електронні листи із зараженими файлами. Після того, як жертва завантажує файли, шкідлива програма проникає у комп'ютер і повністю його контролює. Відтоді хакери можуть завдати серйозної шкоди.

SCMP цитує засновника дослідницької групи з питань кібервійни IssueMakersLab, Саймона Чої (Simon Choi), який підтвердив зміну методу роботи північнокорейських хакерів. Він стверджує, що перехід від націлювання на біржі та торговельні платформи на атаку індивідуальних осіб стався, швидше за все, через модернізовані протоколи безпеки, які платформи криптовалютних бірж змогли впровадити протягом останніх кількох місяців.

Прямі напади на біржі ускладнюються, тому хакери перейшли до атак менш захищених індивідуальних користувачів. Вони цілеспрямовано працювали на біржах, але зараз вони прямо нападають на звичайних криптовалютних користувачів. Через санкції введені США, ООН та іншими країнами, економіка Північної Кореї знаходиться у важкому становищі, а криптовалюти вважаються гарною можливістю для обходу санкцій.

Квон Сео-Чул (Kwon Seo-Chul), генеральний директор компанії Cuvepia, повідомив SCMP, що його компанія відстежилала понад 30 випадків, коли північнокорейські хакери пограбували звичайних криптовалютних інвесторів.

Вони просто звичайні криптовалютні користувачі, які інвестують в криптовалюти. Фактично, коли криптовалюти викрадені, нікуди не можна подати скаргу, тому хакери все частіше вдаються до криптовалют,

 - пояснив Квон Сео-Чул.

Він також додав, що більшість цих атак були спрямовані на багатих південнокорейських бізнесменів, адже атакувальники вірять, що якщо вони націлюють свої спроби на керівників багатих компаній та організацій, вони зможуть швидше отримати великі суми грошей. Дивно, що з появою рішень безпеки для роздрібної торгівлі та апаратних гаманців, подібні атаки все ще поширені.

Вже деякий час Північна Корея використовує криптовалюти для уникнення санкцій США. У вересні Asia Times цитувала колишнього офіційного представника служби кібербезпеки NSA Прісцилла Моріучі (Priscilla Moriuchi), яка заявила, що держава регулярно заробляє мільйони доларів за рахунок операцій з майнінгу криптовалют та криптовалютної торгівлі:

Північна Корея також мала інші можливості для отримання криптовалют, включаючи майнінг біткойна, Monero, а також викуп, виплачений в біткойні після глобальної атаки WannaCry, і навіть ввела криптовалюти як клас активів для студентів Північної Кореї в листопаді.


More news

Венесуела впроваджує податок на криптовалютні транзакції


Уряд Венесуели Ніколаса Мадуро (Nicolas Maduro) ввів 15% податок на криптовалютні транзакції, який вже називають актом тиранії.

12 Feb. 2019

LocalBitcoins попереджає про посилення заходів безпеки та значних змінах в AML та KYC для своїх користувачів


Торгівельна платформа для однорангових P2P-платежів LocalBitcoins заявила, що запустить нові вимоги щодо ідентифікації користувачів. Це є частиною прагнення залишатися сумісними з законодавством ЄС.

11 Feb. 2019

Користувачі Amazon не хочуть, щоб Джефф Безос створював біткойн-біржу


Нещодавнє опитування користувачів Amazon дослідницькою компанією Investing.com виявило, що лише 13% покупців будуть комфортно купувати біткойн та інші криптовалюти через гіганта електронної комерції.

08 Feb. 2019