Короткий огляд:
•Суд США наказав арештувати 279 криптовалютних рахунків, пов’язаних із Північною Кореєю.
• Північна Корея використовує нове шкідливе програмне забезпечення під назвою "Durian", щоб обійти санкції.
•Здобуті хакерами кошти були використані для підтримки ядерної програми Північної Кореї.
Суддя Тімоті Келлі з окружного суду США округу Колумбія видав наказ про арешт 279 криптовалютних рахунків, пов’язаних з північнокорейськими агентами.
Цей крок посилює боротьбу з міжнародним відмиванням грошей і розповсюдженням ядерної зброї.
Північнокорейські хакери криптовалют використовують нове шкідливе програмне забезпечення
Це рішення було прийнято після серії санкцій США, спрямованих на зрив фінансових мереж, які сприяють незаконній діяльності Північної Кореї. Справа почалася в серпні 2020 року, і в ній фігурували пов’язані з Північною Кореєю суб’єкти, які переміщували викрадену криптовалюту на біржі та гаманці без опіки за межами Сполучених Штатів.
Повідомляється, що ці складні операції маскують джерело викраденої валюти та перетворюють її на готівку, допомагаючи Північній Кореї обійти санкції.
У відповідь Вашингтон посилив свої політичні заходи, наклавши санкції на послуги змішування криптовалют, які ускладнюють відстеження походження вкрадених коштів. Проте угруповання кіберзлочинців Північної Кореї спритно уникли санкцій США та міжнародних санкцій, створивши нові методи відмивання грошей.
Ці дії в основному були спрямовані на біржі криптовалют і були частиною ширшої моделі кіберкрадіжки. Наприклад, під час одного кіберпограбування було вкрадено майже 250 мільйонів доларів просто через те, що співробітник ненавмисно завантажив шкідливе програмне забезпечення. Зловмисне програмне забезпечення дає зловмисникам можливість віддалено контролювати та конфіденційно керувати цими віртуальними активами.
Протокол розслідування охоронної компанії
Крім того, у нещодавньому звіті фірма з кібербезпеки Kaspersky описала програмне забезпечення Durian як інструмент для дистанційного керування та крадіжки даних. Зловмисне програмне забезпечення вміло використовує законне програмне забезпечення безпеки, яке використовують компанії-шифрувальники, таким чином підвищуючи його ефективність і скритність.
Касперський пояснив: «За допомогою зловмисного програмного забезпечення «Durian» північнокорейські хакери вперше запровадили додаткове зловмисне програмне забезпечення під назвою «Appleseed», яке є звичайним інструментом бекдору на основі HTTP, який використовується групою Кіма Сукі. Вони також використовували Using legitimate інструменти, включаючи ngrok і Chrome Remote Desktop, а також спеціальний проксі-інструмент, щоб скомпрометувати цільову машину, зловмисники зрештою підсадили зловмисне програмне забезпечення з метою викрадення даних, що зберігаються в браузері, включаючи файли cookie та облікові дані для входу».
Крім того, згідно зі звітом Організації Об’єднаних Націй, Північна Корея накопичила приблизно 3 мільярди доларів шляхом злому криптовалюти з 2017 по 2023 рік. Ці кошти суттєво підтримують плани Пхеньяна щодо розробки озброєнь, охоплюючи його ядерну енергетику та зусилля з розробки ракет.
За даними групи експертів ООН, це фінансування має вирішальне значення, оскільки воно становить майже половину валютних надходжень Північної Кореї.
Висновок
Поведінка північнокорейських хакерів вийшла за рамки простої технічної проблеми та перетворилася на серйозну проблему, пов’язану з міжнародною безпекою. Нещодавня серія дій, вжитих судами США для припинення незаконних джерел фінансування Північної Кореї, не тільки підкреслює нагальні завдання міжнародної спільноти в цьому питанні, але також підкреслює необхідність глобальної співпраці в галузі кібербезпеки та спільного запобігання кіберзлочинам погрози.
На цьому тлі світова спільнота повинна активізувати співпрацю для покращення захисту та заходів реагування на кібератаки. Крім того, міжнародне співтовариство має працювати разом, щоб сформулювати та запровадити ефективну регуляторну політику, щоб запобігти потоку незаконних коштів у сфери та види діяльності, які можуть спричинити нестабільність та руйнування, а також забезпечити стабільність та безпеку глобального ринку криптовалют. #朝鲜黑客 #加密资产盗窃
