Severokórejskí hackeri: Ukradli takmer 1 milión dolárov v kryptomenách!

Severokórejskí hackeri: Ukradli takmer 1 milión dolárov v kryptomenách!

Štyria muži zo Severnej Kórey boli obvinení z krádeže takmer 1 milióna dolárov v kryptomenách. Americké ministerstvo spravodlivosti uviedlo, že podozriví sa vydávajú za nezávislých IT špecialistov, ktorí pracujú v blockchainových spoločnostiach v USA a Srbsku. Títo páchatelia uskutočnili svoje kybernetické útoky v rokoch 2020 až 2021 a dokázali sa dostať k interným systémom a citlivým údajom napadnutých spoločností. Ukradnuté kryptomeny boli údajne použité na financovanie severokórejských zbrojných programov, čo zvýšilo medzinárodné obavy o financovanie takýchto programov.

Podozriví používali falošné alebo ukradnuté malajské preukazy totožnosti, aby sa uchádzali o prácu v IT na diaľku. Konkrétne sa im podarilo získať neoprávnený prístup k kritickým informáciám v blockchainovej spoločnosti v Atlante a tokenovom projekte v Srbsku. To ukazuje zraniteľnosť kryptopriemyslu voči digitálnej infiltrácii, najmä pri práci zo zahraničia a medzinárodnej spolupráci.

Podrobnosti o krádežiach

Vyšetrovanie odhalilo, že jeden z podozrivých, Jong Pong Ju, ukradol 175 000 dolárov v kryptomene vo februári 2022. Jeho komplic Kim Kwang Jin si v marci 2022 zaistil ďalších 740 000 dolárov využitím zraniteľností v smart kontraktoch. Aby zahladili stopy, korisť preprali cez mixéry a poslali do peňaženiek zaregistrovaných na falošné identity. Táto prax je súčasťou stratégie severokórejského režimu využívať počítačovú kriminalitu na obchádzanie medzinárodných sankcií s cieľom získať financie na svoje programy.

Súčasťou aktuálneho prípadu je program KĽDR RevGen, ktorého cieľom je blokovať toky príjmov z kyberzločinu. V rámci vyšetrovania boli vykonané razie v 16 štátoch USA, pri ktorých bolo zhabaných 200 počítačov z „laptopových fariem“ a zmrazené desiatky bankových účtov.

Rozsah počítačovej kriminality

Tento rok bolo ukradnutých celkovo 2,2 miliardy dolárov v kryptomenách, pričom za viac ako polovicu tejto sumy sú zodpovední severokórejskí hackeri. Krádež 1,3 miliardy dolárov v digitálnych menách severokórejskými hackermi sa v porovnaní s minulým rokom viac ako zdvojnásobila. Zarážajúce je, že tento nárast prichádza v roku, v ktorom sa cena Bitcoinu viac ako zdvojnásobila, čo mohlo zvýšiť motiváciu pre tieto útoky. Priemysel čelí výzve vysporiadať sa s čoraz komplexnejším prostredím hrozieb.

Americká vláda nedávno vyhlásila, že severokórejskí aktéri prenikajú nielen do krypto sektora, ale využívajú aj iné formy počítačovej kriminality na obchádzanie medzinárodných sankcií a získavanie peňazí na svoje zbrojné programy. Tieto tipy sú v súlade s obvinením 14 Severokórejčanov z ich údajnej účasti na dlhodobom sprisahaní s cieľom vydierať americké spoločnosti a financovať zbraňové systémy v Pchjongjangu. Odmenu až 5 miliónov dolárov ponúklo aj ministerstvo zahraničných vecí USA za informácie o schéme.

Celkovo tento prípad poukazuje na vážne hrozby, ktoré predstavujú severokórejské kybernetické aktivity, a na potrebu spoločností posilniť svoje bezpečnostné opatrenia proti takýmto hrozbám. Newsbit uvádza, že obvinenie severokórejských hackerov je súčasťou rozsiahlejšieho boja proti počítačovej kriminalite, BBC poukazuje na dramatický nárast ukradnutých kryptomien v posledných rokoch.