Raport Organizacji Narodów Zjednoczonych stwierdza, że w 2022 roku Korea północna ukradła więcej kryptowalut niż w jakimkolwiek innym roku.
Kryptowaluty na celowniku cyberprzestępców
Kryptowaluty są wdzięcznym celem dla cyberprzestępców, co opisywaliśmy już nieraz. Zaledwie w listopadzie wspominaliśmy o miliardach dolarów w Bitcoinie zabezpieczonych przez rząd USA po wyśledzeniu osoby, która wyprowadziła je z darknetowej giełdy narkotyków. Wcześniej około miliarda złotych wyprowadzono z platformy Wormhole. Jednak w przypadku zwykłych cyberprzestępców taki łup może być co najmniej problematyczny. W przypadku gdy hakerzy dokonujący kradzieży należą do organizacji przestępczej, środki często zostają wykorzystane na różne sposoby, jednak ponadnarodowe służby porządkowe bardzo często mają możliwość, by wyśledzić przynajmniej część tych środków i na różne sposoby dobrać się przestępcom do skóry.
Zdecydowanie gorzej ma indywidualny przestępca, który po sprytnym dokonaniu kradzieży nagle zostaje z bajońską sumą w formie kluczy szyfrujących ukrytych w puszce po herbacie na strychu i żyje w strachu przed nalotem policji. Naturalnym ruchem zdaje się być dla takiej osoby próba sprzedaży swojego łupu przestępcom, jednak zwiększa to „widoczność" hakera zarówno dla śledczych, którzy mogą poszukiwać ofert sprzedaży, jak i dla grup przestępczych mogących niezbyt uczciwie potraktować sprzedawcę... delikatnie mówiąc.
Organizacja przestępcza zwana... Koreą Północną
To, że państwo zarządzane przez Kim Dzong Una nosi znamiona bandyckiej kliki, nie jest raczej dla nikogo tajemnicą. Pisaliśmy już, że Korea Północna wykorzystuje swoich hakerów do kradzieży kryptowalut. Pozyskane w ten sposób środki służą do rozwoju jej programu budowy rakiet nuklearnych. Z punktu widzenia przestępczości jest to genialne rozwiązanie. Jeśli bandycka organizacja jest państwem, to nie musi się obawiać nalotów policji na placówki swoich hakerów, a skradzione pieniądze wydaje rząd. Rok 2022 był rekordowy pod względem ilości skradzionej przez Koreę Północną kryptowaluty.
(Korea Północna) wykorzystuje coraz bardziej wyrafinowane techniki cybernetyczne w celu uzyskania dostępu do sieci cyfrowych zaangażowanych w cyberfinanse, jak i do kradzieży informacji o potencjalnej wartości, w tym dla swoich własnych programów zbrojeniowych.
-Fragment raportu ONZ opracowanego przez niezależnych obserwatorów
Korea Północna oczywiście zaprzecza zarzutom hakowania lub przeprowadzania innego typu cyberataków. Obserwatorzy jednak twierdzą, że w 2022 roku powiązani z tym krajem hakerzy ukradli wirtualne aktywa o wartości 630 milionów dolarów. Z kolei wspierająca raport firma zajmująca się cyberbezpieczeństwem szacuje, że skradzione cyberwaluty miały wartość ponad 1 miliarda dolarów. Niezgodność tych szacunków zapewne wynika z ostatnich dużych wahań na rynku kryptowalut, jednak jeden i drugi wynik pozostaje dla Korei Północnej rekordem dotychczasowej kradzieży.
Jak Korea Północna kradnie?
Obserwatorzy stwierdzili, że większość cyberataków została przeprowadzona przez grupy kontrolowane przez wywiad Korei Północnej - Generalne Biuro Rozpoznania. Grupy te infekowały swoje ofiary złośliwym oprogramowaniem, korzystając z różnych metod, w tym pishingu. Jedna z takich kampanii była skierowana do pracowników różnych organizacji w wielu krajach. Początkowo cyberprzestępcy ustalali poziom zaufania celu kontaktując się z nim za pośrednictwem LinkedIn, a następnie dostarczali mu złośliwe oprogramowanie za pośrednictwem komunikatora WhatsApp.
Źródło: Reuters, informacja własna
Komentarze
15