Организация Объединенных Наций начала расследование северокорейских кибератак, нацеленных на обмен криптовалют на соседнем юге. Индия также стала жертвой распространения цифровой преступности, охватившей в общей сложности 17 стран.
Целевые биржи криптовалют
ООН активизировала расследование северокорейских кибератак после публикации доклада, в котором подробно описываются усилия по накоплению богатства для программ вооружений. Согласно SCMP, было совершено не менее 35 вторжений в 17 странах.
Считается, что за этими атаками стоит высококвалифицированный северокорейский военный разведывательный орган под названием Генеральное бюро разведки. В предварительном отчете указывалось, что более 2 миллиардов долларов было получено от взлома, который был направлен на финансовые учреждения и биржи криптовалют, преимущественно в Южной Корее.
Десять из 35 нападений были направлены на южнокорейские цели, причем Индия пострадала три, в то время как Бангладеш и Чили имели по две штуки. Он добавил, что 13 стран пострадали от одного нападения: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Тунис и Вьетнам.
Методы атаки включали каналы через протокол межбанковских переводов SWIFT, где хакеры использовали компьютеры и инфраструктуру банковских служащих, к которым осуществлялся доступ для отправки мошеннических сообщений и уничтожения улик. Расследование также выявило кражу криптовалюты
«Через атаки как на биржи, так и на пользователей, а также на добычу криптовалюты как источника средств для профессионального подразделения военных»
Группа заявила, что одна из крупнейших криптовалютных бирж в Южной Корее, Bithumb, неоднократно подвергалась нападениям. Он добавил, что первые две атаки были в феврале 2017 года и июле 2017 года, каждая из которых привела к потерям в размере около 7 миллионов долларов США. Атака в июне 2018 года привела к убыткам в 31 миллион долларов, а в марте этого года — к убыткам в 20 миллионов долларов.
В этом году были атакованы несколько криптовалютных бирж в регионе, включая Binance, токийскую BitPoint и сингапурскую Bitrue. Однако следствие не связывало эти взломы напрямую с режимом Пхеньяна.
CryptoJacking: оружие выбора
Расследование также показало, что криптовалюта использовалась в нескольких случаях для скрытого майнинга криптовалют. Этот метод включает использование вредоносных программ для кражи ничего не подозревающих компьютеров и использования их вычислительной мощности для добычи Monero. XMR, как правило, является хакерской монетой из-за обширных уровней конфиденциальности и анонимности.
Он добавил, что в одном отчете анализируется вредоносная программа, предназначенная для добычи Monero и отправки цифровой добычи на серверы, расположенные в университете Ким Ир Сена в Пхеньяне. В августе прошлого года сообщалось, что группа Lazarus, которая имеет тесные связи с Севером, вновь столкнулась с новым вредоносным ПО, нацеленным на операционные системы Apple Mac.
Изображение из Shutterstock
Пост «Несколько хакеров по криптовалюте в Северной Корее под расследованием ООН»