Šiaurės Korėjos įsilaužėliai: pavogė beveik 1 milijoną USD kriptovaliutų!

Šiaurės Korėjos įsilaužėliai: pavogė beveik 1 milijoną USD kriptovaliutų!

Keturi Šiaurės Korėjos vyrai buvo apkaltinti beveik 1 milijono dolerių kriptovaliutų vagyste. JAV teisingumo departamentas pranešė, kad įtariamieji apsimetė kaip laisvai samdomi IT specialistai, dirbantys „blockchain“ įmonėse JAV ir Serbijoje. Šie nusikaltėliai savo kibernetines atakas vykdė 2020–2021 m. ir galėjo gauti prieigą prie vidinių sistemų ir jautrių užpultų įmonių duomenų. Teigiama, kad pavogtos kriptovaliutos buvo panaudotos Šiaurės Korėjos ginklų programoms finansuoti, o tai padidino tarptautinį susirūpinimą dėl tokių programų finansavimo.

Įtariamieji naudojo suklastotus arba pavogtus Malaizijos ID, norėdami pretenduoti į nuotolinius IT darbus. Visų pirma, jie galėjo gauti neteisėtą prieigą prie svarbios informacijos blokų grandinės įmonėje Atlantoje ir žetonų projekte Serbijoje. Tai rodo kriptovaliutų pramonės pažeidžiamumą dėl skaitmeninės infiltracijos, ypač dirbant iš užsienio ir bendradarbiaujant tarptautiniu mastu.

Išsami informacija apie vagystes

Tyrimas atskleidė, kad vienas iš įtariamųjų Jong Pong Ju 2022 m. vasarį pavogė 175 000 USD kriptovaliutos. Jo bendrininkas Kim Kwang Jin 2022 m. kovą užsitikrino dar 740 000 USD, pasinaudodamas išmaniųjų sutarčių pažeidžiamumu. Siekiant paslėpti jų pėdsakus, grobis buvo išplautas per maišytuvus ir išsiųstas į pinigines, kuriose buvo registruotos netikros tapatybės. Ši praktika yra dalis Šiaurės Korėjos režimo strategijos panaudoti kibernetinius nusikaltimus siekiant apeiti tarptautines sankcijas, siekiant gauti finansavimą savo programoms.

Dalis dabartinės bylos yra KLDR RevGen programa, kuria siekiama blokuoti pajamų iš kibernetinių nusikaltimų srautus. Atliekant tyrimą 16 JAV valstijų buvo surengti reidai, kurių metu „nešiojamųjų kompiuterių fermose“ buvo konfiskuota 200 kompiuterių ir įšaldoma dešimtys banko sąskaitų.

Kibernetinių nusikaltimų mastas

Šiais metais iš viso buvo pavogta 2,2 milijardo dolerių kriptovaliutų, o Šiaurės Korėjos programišiai atsakingi už daugiau nei pusę šios sumos. Palyginti su praėjusiais metais, Šiaurės Korėjos įsilaužėlių įvykdyta 1,3 milijardo dolerių skaitmeninių valiutų vagystė išaugo daugiau nei dvigubai. Stebina tai, kad šis padidėjimas įvyko tais metais, kai Bitcoin kaina išaugo daugiau nei dvigubai, o tai galėjo padidinti šių išpuolių motyvaciją. Pramonė susiduria su iššūkiu susidoroti su vis sudėtingesne grėsmės aplinka.

JAV vyriausybė neseniai pareiškė, kad Šiaurės Korėjos veikėjai ne tik skverbiasi į kriptovaliutų sektorių, bet ir naudoja kitas elektroninių nusikaltimų formas, siekdami apeiti tarptautines sankcijas ir surinkti pinigų savo ginklų programoms. Šie patarimai atitinka kaltinimus 14 šiaurės korėjiečių dėl tariamo dalyvavimo ilgalaikiame sąmoksle siekiant išvilioti JAV įmones ir finansuoti ginklų sistemas Pchenjane. Už informaciją apie schemą JAV valstybės departamentas taip pat pasiūlė iki 5 milijonų dolerių atlygį.

Apibendrinant, byla išryškina rimtas Šiaurės Korėjos kibernetinės veiklos keliamas grėsmes ir būtinybę įmonėms stiprinti apsaugos priemones nuo tokių grėsmių. Newsbit praneša, kad Šiaurės Korėjos įsilaužėlių kaltinimas yra didesnės kovos su elektroniniais nusikaltimais dalis. BBC pabrėžia, kad pastaraisiais metais smarkiai išaugo pavogtų kriptovaliutų skaičius.