Северокорейские хакеры занимаются хищением биткоинов для финансирования режима Ким Чен Ына

Фирма FireEye, которая специализируется на вопросах кибербезопасности опубликовала отчет, в котором утверждается, что северокорейские хакеры целенаправленно работают над взломом южнокорейских криптовалютных бирж с целью хищения средства в биткоинах и, возможно, других криптовалютах.

В отчете недвусмысленно заявляется, что эти группы поддерживаются государстовм или пъхеньянскими элитами:

Поддерживаемые государством хакеры целенаправленно работают с целью похищения биткоинов и других криптовалют, которые впоследствии используются для финансирования режима.

Цель - Южная Корея

В апреле этого года CCN уже сообщал, об одной из южнокорейских фирм по кибербезопасности, которая обвинила хакеров из Северной Кореи в регулярных кражах биткоина на сумму 1000 миллионов вон (около 90 000 долларов США) в период с 2013 по 2015 год.

В мае сотрудники из FireEye сделали достоянием общественности данные, согласно которым северокорейские хакеры целенаправленно атаковали три южнокорейские криптовалютные биржи, с целью хищения средств. Хакеры действовали через электронную почту - сотрудникам компании, на рабочие адреса отправлялась специальное письмо, при открытии которого вирус проникал вначале на компьютер сотрудника, а оттуда - в общую сеть. Эта программа используемая северокорейскими хакерами, очень похожа на ту, при помощи которой в прошлом году неизвестная группа хакеров пыталась атаковать банки по всему миру.

Исследователи называют несколько атак, в том числе инцидент в апреле, когда южнокорейская криптовалютная биржа Yapizon потеряла более 5 миллионов долларов.

В период с мая по июль исследователи выделили еще четыре атаки, одна из которых была направлена на Bithumb - крупнейший криптовалютный обменник в Южной Корее и, в результате которой злоумышленникам удалось получить доступ к личным данным более 31000 клиентов. Кроме этого, в новостях также промелькнуло сообщение о краже соетн миллионов вон из криптовалютной биржи Bithumb.

Одной из версий почему Северная Корея занимается такими масштабными атаками является предположение, что таким образом она хочет укрепить собственное финансовое положение, которое значительно пострадало после введения многочисленных санкций.

Если злоумышленники смогут взломать сам обменник, а не конкретную учетную запись или кошелек, они потенциально смогут обменять криптовалюты на более анонимные, а затем отправить их на другие биржи и впоследствии вывести их в фиат. Поскольку нормативная среда вокруг криптовалют еще не везде сформирована, некоторые обменники в разных юрисдикциях могут иметь слабые механизмы борьбы с отмыванием денег, эти обменники становятся особенно привлекательными для таких групп, так как это именно то место, где они смогут обналичить украденные средства.