A pristatyta nauja ataskaita Jungtinių Tautų vasario pradžioje atliktas tyrimas rodo, kad Šiaurės Korėja 2022 m. pavogė daugiau kriptovaliutų nei bet kuriais kitais metais.
Šiaurės Korėja pavogė Lotta kriptovaliutą
Šiaurės Korėja jau seniai siekė suvaldyti neteisėtą kriptovaliutą ir jas išplauti, kad ją būtų galima panaudoti nuolat augančiai branduolinei programai finansuoti. Tautoje yra keletas įsilaužimo organizacijų, tokių kaip „Lazarus“, ir ji inicijavo atakas prieš Azijos, Europos ir net Šiaurės Amerikos regionus.
Ataskaitoje rašoma taip:
(Šiaurės Korėja) naudojo vis sudėtingesnius kibernetinius metodus, kad gautų prieigą prie skaitmeninių tinklų, susijusių su kibernetiniu finansavimu, ir pavogtų potencialiai vertingą informaciją, įskaitant ginklų programas... 2022 m. KLDR veikėjai pavogė didesnę kriptovaliutų turto vertę nei bet kurioje kitoje šalyje. praeiti metai.
Straipsnio rašymo metu Šiaurės Korėja neigia, kad dalyvavo kibernetinėse atakose prieš kitus regionus, tačiau ataskaitoje teigiama, kad įsilaužėliai iš šalies pavogė net 630 mln. Kiti skaičiavimai mano, kad šis skaičius yra daug didesnis daugiau nei $ 1 mlrd.
Ataskaita tęsiama:
Tikėtina, kad pastarųjų mėnesių kriptovaliutos USD vertės kitimas turėjo įtakos šiems vertinimams, tačiau [jie] abu rodo, kad 2022-ieji buvo rekordiniai KLDR (Šiaurės Korėjos) virtualaus turto vagysčių metai. Kibernetinių grėsmių subjektų naudojami metodai tapo sudėtingesni, todėl pavogtų lėšų sekimas tapo sudėtingesnis.
Dokumente teigiama, kad daugelį išpuolių prieš kitas tautas įvykdė Šiaurės Korėjos pirminis žvalgybos biuras, o tai reiškia, kad jos buvo finansuojamos vyriausybės ir buvo įvykdytos asmenų, veikiančių neperžengiant reguliavimo ribos, rankomis. Jame buvo nurodyta:
Šie veikėjai ir toliau neteisėtai nusitaikė į aukas, siekdami gauti pajamų ir prašyti KLDR vertingos informacijos, įskaitant jos ginklų programas.
Atakos buvo vykdomos įvairiomis priemonėmis, įskaitant kenkėjiškas programas ir sukčiavimo bandymus. Vienos tokios atakos metu buvo nutaikomi konkrečių mažų ir vidutinių įmonių darbuotojai. Ataskaitoje minima:
Pradiniai kontaktai su asmenimis buvo užmegzti per „LinkedIn“, o kai buvo nustatytas pasitikėjimo taikiniais lygis, kenkėjiškos apkrovos buvo perduodamos nuolat bendraujant per „WhatsApp“.
Praeities atvejai
Praėjusį rugsėjį maišytuvas Tornado, kuris tariamai buvo naudojamas daugelyje Šiaurės Korėjos schemų, buvo sankcionavo JAV vyriausybė. Maišytuvas yra įrenginys arba paslauga, kuri iš esmės sumaišo kelias kriptovaliutų partijas (kai kurios arba visos buvo surinktos neteisėtai), kad smalsūs žvilgsniai negalėtų iššifruoti, iš kur jie atkeliavo arba kas jas persiuntė.
2022 m. pradžioje didžiulis buvo įvykdyta kibernetinė ataka kriptovaliutų žaidimų platformoje Axie Infinity. Skaičiuojama, kad iš įmonės buvo pavogta daugiau nei 600 milijonų dolerių skaitmeninių valiutų vienetų, o atakos kaltininkas buvo Šiaurės Korėja.
Šaltinis: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/