Хакерите на Ким Чен Ун с все по-нови методи за кражба на пари

Северна Корея използва все по-сложни техники за хакване и пране на пари, за да открадне криптовалути в последните си усилия да избегне санкциите и да финансира своите програми за ядрени оръжия.

Правителството на Ким Чен Ун печели стотици милиони долари наведнъж от хакерски нападения на борси за криптовалути, където валути като биткойн се търгуват дигитално, показват проучвания. Режимът избягва усилията за ограничаване на дейността си с използването на най-новите технологии, които му помагат да прехвърля и продава цифрови валути без те да могат да бъдат проследени.

Държавният криптограбител на Северна Корея, известен като Lazarus Group, е извършил редица грандиозни обири през годините, включително от централната банка на Бангладеш. На обикновените граждани на Северна Корея е отказан достъп до световната мрежа, но Lazarus продължава да организира сложни атаки под егидата на външното разузнавателно управление на страната, Главното бюро за разузнаване.

"Пхенян демонстрира нарастващ интерес към използването на развиващи се финансови платформи като криптовалута и блокчейн технология за компенсиране на фискалните загуби, свързани с икономическите санкции", се казва в доклад на Центъра за нова американска сигурност (CNAS), мозъчен тръст във Вашингтон. "Ръководената от Пхенян организация за киберпрестъпления, известна като Lazarus Group, се трансформира от измамнически екип от хакери в майсторска армия от киберпрестъпници и чуждестранни филиали, способни да компрометират големи национални финансови мрежи и да откраднат виртуални активи на стойност стотици милиони долари.

Спонсорираната от държавата престъпност датира поне от 70-те години на миналия век, когато севернокорейски дипломати, базирани в скандинавските страни, започнаха да препродават необлагаем с данъци алкохол и цигари, за да печелят чуждестранна валута.

След края на Студената война Пхенян е обвинен в участие в широк спектър от международни престъпни рекети, включително производство и продажба на наркотици, фалшива валута, стоки с фалшиви марки, пране на пари и търговия с рог на носорози, слонова кост и оръжия.

Дипломатическите чанти често са били използвани за целите на контрабандата на наркотици, произведени в севернокорейски фабрики, като се започне с хероин и опиум, а в края на 90-те години на миналия век - кристален метамфетамин. Партньорите на КНДР в тези начинания включват японски гангстери, руски наркодилъри, терористи от ИРА, банкери в Макао и африкански бракониери.

През последното десетилетие Северна Корея има грандиозен успех в различни форми на онлайн хакване, разработени в "Лаборатория 110" на университета Мирим в Пхенян. Ранните атаки срещу уебсайтовете на южнокорейски компании и GPS навигационните системи бяха последвани от по-амбициозни и по-доходоносни цели. Според експертна група на ООН за Северна Корея, нейните хакери са предприели атаки срещу финансови институции и борси за криптовалути в най-малко 35 държави, спечелвайки до 2 милиарда долара.

През 2014 г. Lazarus Group си отмъсти за пускането на филм, който се подиграва с Ким Чен Ун - "Интервюто" с участието на Сет Роган, чрез хакване на Sony Pictures, кражба и публикуване на имейли и други данни. Най-известната атака на групата обаче е опитът две години по-късно да открадне 1 милиард долара от централната банка на Бангладеш. Повечето от трансферите бяха блокирани или възстановени, но обирджиите все пак прибраха 63 милиона долара.

През 2017 г. атаката с вируса WannaCry засегна 300 000 компютъра в 150 държави, включително тези на NHS във Великобритания. Вирусът замрази компютърните файлове, докато не бъде платен откуп в биткойни. На следващата година хакери, базирани в Северна Корея, използваха компютърен вирус, за да "копаят" криптовалутата Monero на компютри на други хора и да я пренасочат към Пхенян.

Приблизително по същото време експертите по интернет сигурност започнаха да идентифицират Lazarus Group като извършител на кражби от борси за криптовалути. През 2018г тя открадна 230 милиона долара в биткойни, ethereum, litecoin и dogecoin от базираната в Китай борса Gate.io. Година по-късно DragonEx в Сингапур загуби 7 милиона долара.

Тези кражби започнаха с така наречените "фишинг атаки", когато служител на борсата невинно отвори имейл, съдържащ злонамерена програма, която получава достъп до цифровите "портфейли", в които се съхранява криптовалута.

"Липсата на централизирано попечителство в DeFi платформите често води до лошо или несъществуващо събиране на специфична за потребителя информация от клиента... което улеснява киберпрестъпниците да прехвърлят откраднати средства с по-голяма анонимност", се казва в доклада на CNAS.

Фирмата за киберсигурност Chainalysis изчислява, че Северна Корея е откраднала близо 400 милиона долара при поне седем атаки срещу платформи за криптовалути миналата година, въпреки че това е по-малко от очакваните 2 милиарда долара през 2019 г.

Миналата година експертната група на ООН за Северна Корея съобщи, че киберпрестъпленията пряко и косвено подкрепят балистичните ракети и ядрените програми на страната.