Севернокорейски хакери стоят зад криптоатаки

Севернокорейски хакери стоят зад криптоатаки
Севернокорейски хакери

Подкрепените от Северна Корея хакерски групи стоят зад множество кибератаки, които оказват влияние върху финансовите институции и обмена на криптовалути, както е посочено в доклад, изготвен от експертна група за Съвета за сигурност на ООН.

Според доклада, предоставен от групата, той е потвърждение за това, което изследователите по сигурността са докладвали по-рано, “киберпространството се използва от КНДР като асиметрично средство за извършване на незаконни и тайни операции в областта на киберпрестъпленията и неутрализирането на санкции. Целта им е да придобият средства чрез различни незаконни мерки, за да заобиколят санкциите. ”

Докато разглежда множество атаки срещу финансови институции, търгуващи с валута, докладът също така отбелязва, че хакери, спонсорирани от правителството на Корейската народнодемократична република (КНДР), също са се насочили към организации, които управляват пазарите на криптовалута.

Нападенията на криптовалутни обмени улесниха хакерските групи, подкрепяни от КНДР, да не бъдат проследявани, както и да изпират огромни суми от средства, които след това да намерят своето място в ръцете на Корейската народнодемократична република.
Банките и частните дружества също са на мушката

В доклада на ООН се посочва, че “Според една оценка, Корейската народнодемократична република е извършила най-малко пет успешни атаки срещу обмен на крипто-валута в Азия между януари 2017 г. и септември 2018 г., което е довело до обща загуба от 571 милиона долара.”

Между 2017 и 2018 г. на Lazarus бяха приписани множество атаки срещу минни пазари и обмен на криптовалути от руския доставчик на киберсигурност Group-IB, компанията за сигурност, която оценява общата загуба, понесена от криптоорганизациите заради кибернетичните нашествия в Северна Корея.

Севернокорейските хакери също са участвали в кибер-шпионски операции [1, 2], като например Парк Джин Хайк – един от членовете на групата Lazarus – който е бил обвинен от Съединените щати на 6 септември за това, че е част от “голяма многогодишна конспирация“ за провеждане на компютърни прониквания и извършване на интернет измами от съучастници, работещи от името на правителството на Корейската народнодемократична република.

Групата Lazarus (известна още като HIDDEN COBRA, Guardians of Peace, ZINC и NICKEL ACADEMY) е насочена към известни жертви като американската компания за развлечения Sony Pictures Entertainment Inc и множество банки по целия свят, като са нанесли щети за десетки милиони щатски долари и освен това са отмъкнали приблизително 140 милиона долара след успешното хакване на Бангладешската банка [1, 2], Банко де Чили и Далекоизточната международна банка на Тайван.
Русия също е под обстрел

Съвсем наскоро подразделение на група за хакерство, наречено Bluenoroff, се насочи изцяло към руски субекти, разкри кампания, в която се използват злонамерени документи на Office, специално създадени за насочване към руски организации. Това е важно развитие, като се има предвид, че групата Lazarus традиционно се е насочвала единствено към организации от страни, за които се знае, че се противопоставят на севернокорейския режим.

В допълнение, според Cyberscoop, който първоначално е описал констатациите и препоръките на доклада на ООН, панелът “посочи Севернокорейското генерално бюро за разузнаване като разузнавателна агенция, която е център на множество кибернетични операции, включително опустошителното огнище на рансъмуера от 2017 г. WannaCry. ”

Групата заключи частта от доклада „Финанси“ с поредица от препоръки към Съвета за сигурност на ООН:
• Панелът препоръчва Съветът за сигурност при изготвянето на бъдещи мерки за финансови санкции да вземе предвид кибератаките, извършени от Корейската народнодемократическа република, за да заобиколи резолюциите, като незаконно генерира приходи за Корейската народнодемократична република.
• Държавите-членки трябва да засилят способността си да улеснят обмена на информация по кибератаките от страна на КНДР с други правителства и със своите собствени финансови институции, за да открият и предотвратяват опитите на Корейската народнодемократична република да използва своите кибернетични възможности за санкции на данъци.
• Информацията за кибератаките, провеждана от Генералното бюро за разузнаване като средство за избягване на финансови санкции и за получаване на чужда валута, трябва да се добави към вписването на Генералното бюро за разследване в списъка за санкции от резолюция.

 

Източник: По материали от интернет.

Сподели в:

Категории:

Следвай ни в: