Severnokorejski hekerji: ukradli skoraj milijon dolarjev v kripto!

Severnokorejski hekerji: ukradli skoraj milijon dolarjev v kripto!

Štirje severnokorejci so bili obtoženi kraje skoraj milijona dolarjev v kriptovalutah. Ministrstvo za pravosodje ZDA je sporočilo, da so se osumljenci predstavljali kot samostojni IT strokovnjaki za delo v podjetjih blockchain v ZDA in Srbiji. Ti storilci so svoje kibernetske napade izvajali med letoma 2020 in 2021 in so lahko pridobili dostop do notranjih sistemov in občutljivih podatkov napadenih podjetij. Ukradene kriptovalute naj bi bile uporabljene za financiranje severnokorejskih orožarskih programov, kar je povečalo mednarodno zaskrbljenost glede financiranja takšnih programov.

Osumljenci so uporabljali ponarejene ali ukradene malezijske osebne izkaznice, da so se prijavljali na oddaljena IT delovna mesta. Zlasti jim je uspelo pridobiti nepooblaščen dostop do kritičnih informacij v podjetju blockchain v Atlanti in projektu žetonov v Srbiji. To kaže na ranljivost kripto industrije za digitalno infiltracijo, zlasti pri delu iz tujine in mednarodnem sodelovanju.

Podrobnosti o tatvinah

Preiskava je pokazala, da je eden od osumljencev, Jong Pong Ju, februarja 2022 ukradel 175.000 $ v kriptovaluti. Njegov sostorilec, Kim Kwang Jin, je marca 2022 z izkoriščanjem ranljivosti v pametnih pogodbah pridobil še 740.000 $. Da bi prikrili sledi, so plen oprali prek mešalnikov in poslali v denarnice, registrirane na lažne identitete. Ta praksa je del strategije severnokorejskega režima za uporabo kibernetskega kriminala za izogibanje mednarodnim sankcijam, da bi pridobil sredstva za svoje programe.

Del trenutnega primera je program DPRK RevGen, katerega namen je blokirati tokove prihodkov od kibernetske kriminalitete. V okviru preiskave so izvedli racije v 16 ameriških zveznih državah, pri čemer so zasegli 200 računalnikov iz "farme prenosnikov" in zamrznili več deset bančnih računov.

Obseg kibernetske kriminalitete

Letos je bilo ukradenih 2,2 milijarde dolarjev kriptovalut, za več kot polovico tega zneska pa so odgovorni severnokorejski hekerji. Kraja 1,3 milijarde dolarjev v digitalnih valutah s strani severnokorejskih hekerjev se je v primerjavi z lanskim letom več kot podvojila. Osupljivo je, da je do tega povečanja prišlo v letu, ko se je cena Bitcoina več kot podvojila, kar je morda povečalo motivacijo za te napade. Industrija se sooča z izzivom soočanja z vedno bolj zapletenim okoljem groženj.

Ameriška vlada je nedavno izjavila, da severnokorejski akterji ne prodirajo le v kripto sektor, ampak uporabljajo tudi druge oblike kibernetske kriminalitete, da bi se izognili mednarodnim sankcijam in zbrali denar za svoje orožarske programe. Ti nasveti so skladni z obtožnico proti 14 Severnokorejcem zaradi njihove domnevne vpletenosti v dolgoročno zaroto za izsiljevanje ameriških podjetij in financiranje oborožitvenih sistemov v Pjongjangu. Ameriško zunanje ministrstvo je za informacije o shemi ponudilo tudi nagrado v višini do 5 milijonov dolarjev.

Primer skupaj poudarja resne grožnje, ki jih predstavljajo severnokorejske kibernetske dejavnosti, in potrebo, da podjetja okrepijo svoje varnostne ukrepe proti takim grožnjam. Newsbit poroča, da je obtožnica severnokorejskih hekerjev del širšega boja proti kibernetskemu kriminalu, medtem ko BBC poudarja dramatično povečanje ukradenih kriptovalut v zadnjih letih.