Севернокорейски хакери: Откраднаха почти 1 милион долара в крипто!

Севернокорейски хакери: Откраднаха почти 1 милион долара в крипто!

Четирима севернокорейци са обвинени в кражба на близо 1 милион долара в криптовалути. Министерството на правосъдието на САЩ съобщи, че заподозрените са се представяли за ИТ специалисти на свободна практика, които работят в блокчейн компании в САЩ и Сърбия. Тези извършители извършиха своите кибератаки между 2020 г. и 2021 г. и успяха да получат достъп до вътрешни системи и чувствителни данни на атакуваните компании. Твърди се, че откраднатите криптовалути са били използвани за финансиране на оръжейни програми на Северна Корея, което увеличава международната загриженост относно финансирането на такива програми.

Заподозрените са използвали фалшиви или откраднати малайзийски документи за самоличност, за да кандидатстват за отдалечени ИТ работни места. По-специално, те успяха да получат неоторизиран достъп до критична информация в блокчейн компания в Атланта и проект за токени в Сърбия. Това показва уязвимостта на крипто индустрията към цифрово проникване, особено когато работите от чужбина и си сътрудничите в международен план.

Подробности за кражбите

Разследването разкри, че един от заподозрените, Джон Понг Джу, е откраднал 175 000 долара в криптовалута през февруари 2022 г. Неговият съучастник, Ким Куанг Джин, си осигури още 740 000 долара през март 2022 г., като използва уязвимости в интелигентни договори. За да прикрият следите си, плячката е била изпрана чрез миксери и изпратена до портфейли, регистрирани на фалшиви самоличности. Тази практика е част от стратегията на режима на Северна Корея да използва киберпрестъпността, за да заобиколи международните санкции, за да получи финансиране за своите програми.

Част от настоящия случай е програмата DPRK RevGen, която има за цел да блокира потоците от приходи от киберпрестъпления. Като част от разследването са извършени акции в 16 американски щата, конфискувани са 200 компютъра от „ферми за лаптопи“ и са замразени десетки банкови сметки.

Степента на киберпрестъпността

Общо 2,2 милиарда долара в криптовалути са били откраднати тази година, като севернокорейските хакери са отговорни за повече от половината от тази сума. Кражбата на 1,3 милиарда долара в цифрови валути от севернокорейски хакери се е удвоила в сравнение с миналата година. Поразителното е, че това увеличение идва в година, в която цената на биткойните се е удвоила, което може да е увеличило мотивацията за тези атаки. Индустрията е изправена пред предизвикателството да се справи с все по-сложна заплаха.

Правителството на САЩ наскоро заяви, че севернокорейските актьори не само проникват в крипто сектора, но също така използват други форми на киберпрестъпност, за да заобиколят международните санкции и да съберат пари за своите оръжейни програми. Тези съвети са в съответствие с обвинението срещу 14 севернокорейци за предполагаемото им участие в дългосрочен заговор за изнудване на американски компании и финансиране на оръжейни системи в Пхенян. Награда до 5 милиона долара беше предложена и от Държавния департамент на САЩ за информация относно схемата.

Взет заедно, случаят подчертава сериозните заплахи, породени от севернокорейските кибер дейности и необходимостта компаниите да засилят своите мерки за сигурност срещу подобни заплахи. Newsbit съобщава, че обвинението срещу севернокорейските хакери е част от по-голяма борба срещу киберпрестъпността, докато Би Би Си подчертава драматичното увеличение на откраднатите криптовалути през последните години.