Північна Корея вкрала криптовалюти на $1 млрд: як це вдалося хакерам

Згідно з конфіденційним звітом ООН, із яким вдалося ознайомитися агентству Reuters, Північна Корея у 2022 році вкрала рекордну кількість криптовалюти, ніж у будь-які попередні роки.

За даними агентства, групи хакерів із КНДР, які контролюють спецслужби країни, вкрали віртуальні активи на суму $630 млн, тоді як одна з експертних компаній із кібербезпеки оцінила, що північнокорейські атаки хакерів принесли кібервалюти на суму понад $1 млрд. Розбіжність у сумах може бути викликана нестабільністю курсу криптовалют, кажуть аналітики.

КНДР, яка багато років перебуває під найжорстокішими санкціями, насилу може забезпечувати існування режиму та розвиток свого військового потенціалу, тому фахівці вважають, що хакери, які контролюють спецслужби країни, якраз і добувають кібервалюту для фінансування ядерних програм Північної Кореї.

Найвідомішими виявленими північнокорейськими хакерськими групами є Kimsuky, Lazarus Group і Andariel. Вони займалися як шахрайством із криптовалютами, так і прямим шантажем компаній, сервери яких їм вдавалося зламувати й зашифровувати важливі файли. Натомість вони вимагали викуп.

Злом відбувався, зокрема, і за допомогою співробітників компаній, які попадалися на фішингові атаки в LinkedIn і, налагодивши довірчі стосунки зі зловмисниками, мимоволі завантажували шкідливий код через WhatsApp.

До речі, саме угруповання Lazarus звинувачують у причетності до атак програми-здирника WannaCry, а також кібератакам на Sony Pictures Entertainment у 2014 році.

Раніше Фокус писав, що хакери зламали брифінг МЗС РФ із кібербезпеки та заспівали гімн України.