Šiaurės Korėjos programišiai nemiega: per praėjusius metus pavogė kriptovaliutų už 400 mln. dolerių - naudoja gudrią schemą ()
Šiaurės Korėjos programišiai pernai per mažiausiai septynias internetines vagystes iš kriptovaliutų platformų pagrobė skaitmeninio turto už mažiausiai 400 mln. dolerių, teigiama naujoje „Chainalysis“ ataskaitoje.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tyrimo metu nustatyta, kad 2021 m. buvo vieni sėkmingiausių metų Šiaurės Korėjos kibernetiniams nusikaltėliams – nuo 2020 m. iki 2021 m. pavogtų kriptovaliutų vertė išaugo 40 proc. Net 58 proc. pavogtos kriptovaliutos sudarė eteriumas, o bitkoinas – tik 20 proc. grobio. Likusius 22 proc. sudarė altkoinai arba ERC-20 žetonai – blokų grandine pagrįstas turtas, veikiantis „Ethereum“ platformoje.
Taikiniais daugiausia buvo investicinės įmonės ir centralizuotos biržos. Naudojant sudėtingas apgaudinėjimo ir sukčiavimo (gal. phishing) schemas, saugumo spragas, kenkėjišką programinę įrangą ir pažangią socialinę inžineriją, kriptovaliutos iš organizacijų internetinių piniginių buvo slapta pervedamos į kriptopinigines, susijusias su Korėjos Liaudies Demokratine Respublika (KLDR).
Saugiai pervedus lėšas, jos buvo konvertuojamos į kitas kriptovaliutas ir sumaišomos su kitomis kriptopiniginėmis, taip bandant nuslėpti pėdsakus. Galiausiai „išplauta“ kriptovaliuta buvo iškeičiama į įprastus grynuosius pinigus, naudojantis Azijoje įsikūrusiomis kriptovaliutų keityklomis.
Tiksli įsilaužėlių tapatybė nėra žinoma, tačiau „Chainalysis“ mano, kad daugelį pastarųjų atakų įvykdė „Lazarus Group“ – kibernetinių nusikaltėlių grupuotė, kuri, JAV žvalgybos duomenimis, yra glaudžiai susijusi su Šiaurės Korėjos Kim Jong Uno vyriausybe. Manoma, kad „Lazarus Group“ atsirado apie 2010 m., tačiau viešai išgarsėjo, kai 2014 m. įsilaužė į „Sony Pictures Entertainment“.
Įsilaužėliai pavogė asmeninę „Sony Pictures“ darbuotojų informaciją ir pareikalavo, kad „Sony“ kino studija atšauktų savo būsimą filmą „The Interview“ – komediją apie sąmokslą nužudyti Kim Jong Uną.
„Chainalysis“ tyrimas nustatė, kad Šiaurės Korėja šiuo metu saugo didžiulį kiekį kriptovaliutos, kurios vertė šiuo metu siekia apie 170 mln. dolerių. Nėra aišku, kodėl jie laiko šiuos pinigus, tačiau ataskaitos autoriai teigia, kad viskas rodo, jog tai nėra tik skuboti nesąžiningų nusikaltėlių plėšimai – o ramus ir apskaičiuotas planas, kuris buvo vykdomas nuosekliai ir užtikrintai.
„Visi šie veiksmai kartu sudaro šalies, kuri masiškai remia kriptovaliutomis grindžiamą nusikalstamumą, portretą. Sistemingai ir rafinuotai veikianti Šiaurės Korėjos vyriausybė – tiek per „Lazarus Group“, tiek per kitus nusikaltėlių sindikatus – įsitvirtino kaip nuolatinė pažangi grėsmė 2021 m. kriptovaliutų pramonei“, – sakoma „Chainalysis“ tinklaraščio įraše.
Griežtomis tarptautinėmis sankcijomis baudžiama KLDR vis dažniau žvalgosi į kriptovaliutas kaip į būdą finansuoti savo brangiai kainuojančias branduolines ir raketų kūrimo programas. 2021 m. ekspertų grupė JT Saugumo Tarybai pranešė, kad Šiaurės Korėja nuo 2019 m. iki 2020 m. lapkričio iš kriptovaliutų įsilaužimų sukaupė apie 316,4 mln. dolerių, kurių dalis skirta jų branduolinių ginklų ir balistinių raketų kūrimui.
Parengta pagal „IFL Science“.