Северная Корея активизировалась в охоте на биткоины

Северная Корея, возможно, активизирует попытки получить биткоины и другие криптовалюты и может использовать их для обхода ограничений на торговлю и новых санкций, одобренных Советом безопасности ООН, сообщает Bloomberg.

Согласно новому докладу компании FireEye, специализирующейся на исследованиях в области компьютерной безопасности, хакеры стали чаще атаковать южнокорейские криптовалютные биржи и связанные с ними сайты, они также взломали англоязычный сайт новостей о биткоинах и забрали биткоины, выплаченные хакерам жертвами вируса WannaCry.

Среди причин популярности биткоина называют отсутствие государственного контроля и относительную анонимность. Эти же факторы делают биткоин удобным способом сбора средств и отмывания денег для режима-изгоя, грозящего миру ядерным оружием. По мере ужесточения санкций и более широкого распространения криптовалют, интерес к ним со стороны Северной Кореи будет только расти.

В этом году FireEye подтвердила атаки по меньшей мере на три южнокорейских биржи, в том числе одна из них, в мае, была успешной. Примерно в то же время, согласно сообщениям местных СМИ, у сеульской биржи Yapizon было украдено более 3800 биткойнов (около 15 млн долларов), хотя в этом случае FireEye заявила, что нет четких указаний на участие Северной Кореи. По мнению Южной Кореи, у ее северного соседа есть армия хакеров, которая занимается множеством вещей, от военного шпионажа до финансового мошенничества.

Согласно отчету за 2016 год Международного центра киберполитики при Австралийском институте стратегической политики, кибер-операциями занимаются около 6000 служащих Главного разведывательного бюро КНДР, непосредственно подчиненного Ким Чен Ыну.

Южная Корея могла стать ми­ше­нью ха­ке­ров не толь­ко из-за ее бли­зо­сти к Пхе­нья­ну и об­ще­го языка, но и по­то­му, что в этом году стра­на стала одним из цен­тров тор­гов­ли крип­то­ва­лю­та­ми. Се­уль­ский Bithumb — круп­ней­шая в мире биржа эфира — в июле со­об­щи­ла, что ха­ке­ры по­хи­ти­ли ин­фор­ма­цию о кли­ен­тах с ком­пью­те­ра со­труд­ни­ка.

По сло­вам Мак­на­ма­ра, пока у него было до­ка­за­тельств того, что режим Ким Чен Уна на­це­лил­ся на крип­то­бир­жи за пре­де­ла­ми Южной Кореи, но в бу­ду­щем это не ис­клю­че­но. Ранее FireEye за­яви­ла, что об­на­ру­жи­ла связь между Пхе­нья­ном и ата­кой ви­ру­са WannaCry, по­ра­зив­шей более 300 тыс. ком­пью­те­ров по всему миру. По сло­вам Мак­на­ма­ра, он также видит сви­де­тель­ства того, что се­ве­ро­ко­рей­ские ха­ке­ры за­ни­ма­ют­ся май­нин­гом.

Юж­но­ко­рей­ские биржи были ата­ко­ва­ны с по­мо­щью фи­шин­га. За ата­ка­ми сто­я­ла груп­па, из­вест­ная при­част­но­стью к на­па­де­ни­я­ми на атом­ную про­мыш­лен­ность Южной Кореи, кор­по­ра­тив­ный мес­сен­джер Samsung Electronics и ки­но­сту­дию Sony. «Они до­воль­но спо­соб­ные по срав­не­нию с дру­гой де­я­тель­но­стью Се­вер­ной Кореи, ко­то­рые мы видим, — ска­зал Мак­на­ма­ра. — Они твор­че­ски под­хо­дят к ки­бер-шпи­о­на­жу».

По дан­ным FireEye, вре­до­нос­ное ПО, ис­поль­зу­е­мое при ата­ках на биржи, также свя­за­но с груп­пой, по­до­зре­ва­е­мой в на­па­де­ни­ях на пла­теж­ные си­сте­мы гло­баль­ных бан­ков в про­шлом году. ФБР также изу­ча­ет связь Се­вер­ной Кореи с кра­жей 81 млн дол­ла­ров через ФРБ Нью-Йор­ка в про­шлом году.