По данным американской компании FireEye, занимающейся исследованиями в области кибербезопасности, северокорейские хакеры перешли на взлом криптовалютных бирж и похищение биткойнов и других криптовалют. Как отмечают эксперты, использование криптовалют позволит Северной Корее обходить жесткие международные санкции и пополнять как государственный бюджет, так и кошельки отдельных ее граждан.
Фото: Reuters
По мере того как Совет Безопасности ООН ужесточает санкции в отношении Северной Кореи (вчера были введены дополнительные ограничительные меры), КНДР находит все новые источники доходов, отмечает исследовательская компания FireEye в своем новом докладе «Почему Северная Корея так интересуется биткойном?». Как отмечает автор доклада Люк Макнамара, если в 2016 году наблюдались многочисленные случаи хакерских атак при поддержке северокорейского государства в отношении банков и глобальной финансовой системы, то сейчас поднимается «вторая волна этой кампании: поддерживаемые государством исполнители похищают биткойны и другие виртуальные валюты». По мнению специалистов FireEye, причина активизации этих действий заключается как в ужесточении санкций, так и в росте популярности криптовалют.
С мая FireEye зарегистрировала по меньшей мере три попытки взлома южнокорейских криптовалютных бирж с целью похищения средств. Для взлома использовался выборочный фишинг, когда сотрудники этих бирж получали по электронной почте письма с вредоносным ПО или текстом, который должен был ввести получателя в заблуждение и убедить его предоставить личные данные.
При этом одна из майских кибератак оказалась успешной: южнокорейская биржа криптовалют Yapizon лишилась тогда более 3,8 тыс. биткойнов (что по нынешнему курсу составляет около $15 млн).
Правда, эксперты FireEye отмечают, что прямых доказательств причастности именно северокорейских хакеров к той кибератаке нет.
Однако хакеры из КНДР, которые предприняли многочисленные попытки взломать компьютерные системы банков в 2016 году (в том числе они похитили $81 млн со счетов Центробанка Бангладеш), работали по той же схеме, что и в этих случаях.
Кроме того, Северная Корея, по данным FireEye, взломала англоязычный сайт с новостями о криптовалютах (название сайта не раскрывается), что может позволить им получить информацию о его пользователях. Напомним также, что эксперты FireEye, Symantec, Google и «Лаборатории Касперского» считают северокорейских хакеров причастными к распространению по всему миру вируса-вымогателя WannaCry в мае этого года.
Сколько заработали вымогатели
Trend Micro Incorporated опубликовало доклад «Программы-вымогатели: прошлое, настоящее и будущее», согласно которому за прошлый год киберпреступники заработали в общей сложности около $1 млрд. При этом в качестве средства оплаты выкупа все чаще используются биткойны, а сами атаки становятся все разнообразнее и целенаправленнее.