Краткий обзор:
•Суд США постановил арестовать 279 криптовалютных счетов, связанных с Северной Кореей.
•Северная Корея использует новое вредоносное ПО под названием «Дуриан» для обхода санкций.
•Средства, полученные хакерами, были использованы для поддержки ядерной программы Северной Кореи.
Судья Тимоти Келли из Окружного суда США по округу Колумбия издал постановление, предписывающее арестовать 279 криптовалютных счетов, связанных с северокорейскими агентами.
Этот шаг усилит борьбу с международным отмыванием денег и распространением ядерного оружия.
Северокорейские криптовалютные хакеры используют новое вредоносное ПО
Это решение последовало за серией санкций США, направленных на разрушение финансовых сетей, которые способствуют незаконной деятельности Северной Кореи. Дело началось в августе 2020 года и касалось связанных с Северной Кореей лиц, которые перемещали украденную криптовалюту на биржи и не подлежащие хранению кошельки за пределами США.
Сообщается, что эти сложные операции маскируют источник украденной валюты и конвертируют ее в наличные, помогая Северной Корее обойти санкции.
В ответ Вашингтон активизировал свои политические меры, введя санкции в отношении сервисов микширования криптовалют, которые усложняют отслеживание происхождения украденных средств. Однако банды киберпреступников Северной Кореи ловко избегают американских и международных санкций, создавая новые методы отмывания денег.
Эти действия в первую очередь были направлены против криптовалютных бирж и были частью более широкой схемы киберкражи. Например, в ходе одного киберограбления было украдено почти 250 миллионов долларов просто потому, что сотрудник случайно загрузил вредоносное ПО. Вредоносное ПО дает злоумышленникам возможность удаленно контролировать и конфиденциально управлять этими виртуальными активами.
Отчет о расследовании охранной компании
Кроме того, в недавнем отчете компания по кибербезопасности «Касперский» описала программное обеспечение Durian как инструмент для удаленного управления и кражи данных. Вредоносное ПО ловко использует легальное программное обеспечение безопасности, используемое компаниями-шифровальщиками, тем самым повышая свою эффективность и скрытность.
Касперский пояснил: «С помощью вредоносного ПО «Дуриан» северокорейские хакеры впервые представили дополнительную вредоносную программу под названием «Appleseed», которая представляет собой распространенный инструмент бэкдора на основе HTTP, используемый группой Ким Суки. Они также использовали легитимное ПО. инструменты, включая ngrok и Chrome Remote Desktop, а также специальный прокси-инструмент, чтобы скомпрометировать целевой компьютер, злоумышленники в конечном итоге установили вредоносное ПО с целью украсть данные, хранящиеся в браузере, включая файлы cookie и учетные данные для входа».
Кроме того, согласно отчету Организации Объединенных Наций, Северная Корея накопила около 3 миллиардов долларов посредством взлома криптовалют с 2017 по 2023 год. Эти средства в значительной степени поддерживают планы Пхеньяна по оружейной программе, включая его усилия по развитию ядерной энергетики и ракет.
Это финансирование имеет решающее значение, поскольку, по мнению группы экспертов ООН, на него приходится почти половина валютных поступлений Северной Кореи.
Заключение
Поведение северокорейских хакеров вышло за рамки простой технической проблемы и превратилось в серьезную проблему, связанную с международной безопасностью. Недавняя серия действий, предпринятых судами США по перекрытию незаконных финансовых источников Северной Кореи, не только подчеркивает неотложную задачу международного сообщества в этом вопросе, но также подчеркивает необходимость глобального сотрудничества в области кибербезопасности и совместного предотвращения киберпреступлений. угрозы.
На этом фоне мировому сообществу необходимо активизировать сотрудничество для улучшения защиты и мер реагирования на кибератаки. Кроме того, международное сообщество должно работать вместе, чтобы сформулировать и реализовать эффективную политику регулирования, чтобы предотвратить поток незаконных средств в области и виды деятельности, которые могут вызвать нестабильность и разрушения, а также обеспечить стабильность и безопасность глобального рынка криптовалют. #朝鲜黑客 #加密资产盗窃
