Американская компания FireEye, которая занимается разработкой решений в сфере кибербезопасности, утверждает, что рост цены на биткоин в сочетании с жесткими международными санкциями в отношении Северной Кореи, заставили страну-изгоя осуществлять хакерские атаки на биткоин-биржи с целью получения альтернативного и дешевого способа финансирования государства.
В отчете, опубликованном на сайте FireEye, говорится о том, что компания заметила активность определенных «действующих лиц» в мировой паутине, которые, по мнению специалистов по кибербезопасности, имеют «северокорейское происхождение». Эти лица начали направлять свое внимание на банки и мировые финансовые системы. Исследователи FireEye утверждают, что эта деятельность в определенной степени выходит за пределы традиционных форм кибершпионажа, которые, по их наблюдениям, используют северокорейские хакеры.
Поскольку Северная Корея полностью контролирует свои военные и разведывательные возможности, вполне вероятно, что эта деятельность была направлена на финансирование государственной или личной денежной выплаты элите Пхеньяна, потому что международные санкции ограничили страну, загнавшую себя в самоизоляцию.
говорится в отчете.
Атака на южнокорейские биткоин-биржи
Южнокорейские криптовалютные биржи стали объектами точечных фишинговых атак. От обычных фишинговых атак эти атаки отличаются тем, что они были специально ориентированы на конкретных людей и были зафиксированы FireEye с апреля текущего года.
Таким образом, впервые в апреле злоумышленники получили доступ к четырем пользовательским кошелькам на южнокорейской бирже Yapizon и еще к трем чуть позже, в мае и июне. Yapizon потеряла более 3800 BTC и, хотя не было обнаружено никаких доказательств, позволяющих обвинить Северную Корею в причастности к этой атаке, FireEye считает иначе.
Хотя биткоин- и криптовалютные обменники могут казаться несоответствующими целями для заинтересованности игроков такого уровня как субъекты государства для финансирования государственного бюджета, некоторые другие незаконные попытки Северной Кореи продолжают демонстрировать заинтересованность в осуществлении финансовых преступлений в пользу режима. Северокорейское управление 39 занимается такими видами деятельности, как контрабанда золота и подделка иностранной валюты.
Также в начале июля были сломаны аккаунты некоторых пользователей крупнейшей южнокорейской бирже Bithumb, к чему также могли быть причастны хакеры из Северной Кореи.
Северная Корея подозревается во взломе Sony Pictures
В последнее время Северную Корею обвиняют в большом количестве масштабных хакерских атак, которые получили широкую огласку. Эта страна до сих пор остается основным подозреваемым во взломе кинокомпании Sony Pictures, в результате чего в публичном доступе появилась компрометирующая информация о звездах кино.
Хакеры, называющие себя «Защитники мира», требовали изъятия из проката комедийного фильма "Интервью", посвященного убийству северокорейского лидера Ким Чен-Юна. Представители разведки Соединенных Штатов, после анализа программного обеспечения, техники и сетевых источников, которые использовались для хакерской атаки, утверждали, что эта атака была осуществлена из Северной Кореи. Северная Корея отрицает эти обвинения.
В конце августа подобные обвинения в том, что хакеры из Северной Кореи, находившиеся на государственной службе, совершили атаки на южнокорейские биткоин-биржи и попытки взлома правительственных сервисов, предъявил Саймон Чои (Simon Choi), представитель южнокорейского разведывательного центра по борьбе с киберугрозами (CWIC)
I sometimes worry about bitcoin at night. There is some comfort in thinking that every night, we are getting closer to the moon.