Severnokorejski voditelj Kim Jong Un potrebuje denar - četudi nezakonitega izvora.
Severnokorejski hekerji so v lanskem letu najmanj sedemkrat napadli platforme s kriptovalutami in si na ta način protipravno prisvojili digitalno premoženje v vrednosti skoraj 350 milijonov evrov. Tako uspešnega leta do zdaj še niso imeli, je pokazala nedavna analiza, izbirali pa so predvsem menjalnice in investicijska podjetja. Severna Koreja seveda vsako vpletenost v kibernetske napada zanika, kar so zapisali tudi v svoji izjavi za medije.
Okoli 40 odstotkov več denarja v primerjavi z letom 2020 so lani ukradli severnokorejski hekerji
"Od leta 2020 do 2021 se je število vdorov, ki jih lahko povežemo s Severno Korejo, s štirih povečalo na sedem, vrednost, pridobljena s temi vdori, pa se je povečala za 40 odstotkov," so v sporočilu, objavljenem v četrtek, zapisali poznavalci platform s kriptovalutami pri Chainalysis. "Ko je Severna Koreja pridobila skrbništvo nad sredstvi, je začela skrbno načrtovani postopek pranja, da bi svoja dejanja prikrila in nato denar izplačala." Južnokorejski strokovnjaki za kibernetsko varnost so sicer že sredi maja opozarjali na kibernetsko nevarnost in pri tem pogledoval proti severu Korejskega polotoka. Tudi strokovna skupina Združenih narodov, ki spremlja sankcije proti Severni Koreji, je Pjongjang obtožila, da uporablja ukradena sredstva za financiranje svojih jedrskih in balističnih raketnih programov. Lani so tako v Združenih državah Amerike tri severnokorejske računalniške programerje, ki delajo za obveščevalno službo, obtožili večletnega in zelo obsežnega hekerskega pohoda. Z njim so želeli ukrasti za več kot milijardo evrov in kriptovalut, napadali pa so predvsem banke, večja podjetja in hollywoodske filmske studie.
Pri Chainalysis niso identificirali vseh ciljev vdorov, so pa sporočili, da so to predvsem finančna podjetja in centralizirane borze, vključno z Liquid.com, kjer so avgusta objavili, da je nepooblaščen uporabnik dostopal do nekaterih njihovih denarnic za kriptovalute. Napadalci so za vdore uporabili različne vabe; od lažne identifikacije, izkoriščanja kod, zlonamerne programske opreme do naprednega socialnega inženiringa. Na ta način so črpali sredstva iz spletnih denarnic teh organizacij in jih preusmerjali na naslove, ki jih nadzoruje Severna Koreja, je še zapisano v uradnem poročilu.
Kriptovalute so Severni Koreji še kako potrebne.
Številne lanske napade je verjetno izvedla hekerska skupina Lazarus Group, ki naj bi jo nadziral primarni obveščevalni urad Severne Koreje. Skupina je bila v ZDA že obtožena zaradi vpletenosti v napade s pomočjo izsiljevalske programske opreme WannaCry, vdorov v mednarodne banke in račune strank ter leta 2014 zaradi kibernetskih napadov na podjetje Sony Pictures Entertainment.
Zdi se celo, da si Severna Koreja še bolj prizadeva za pranje ukradenih kriptovalut, saj je zelo povečala uporabo programskih orodij, ki združujejo in kodirajo kriptovalute s tisočih naslovov, so še pojasnili pri Chainalysis. V svojem poročilu so navedli, da so raziskovalci odkrili za približno 150 milijonov evrov starih, neopranih paketov kriptovalut iz 49 vdorov v obdobju med letoma 2017 in 2021. Ob tem se strokovnjaki sprašujejo, zakaj bi hekerji tako dolgo zadrževali ta sredstva - morda upajo, da bodo prelisičili organe pregona in jih nato izplačali. "Ne glede na to, koliko časa je Severna Koreja pripravljena zadržati ta sredstva, je dobra novica, da takšno ravnanje nakazuje na izdelan načrt, ne le prenagljeno dejanje iz obupa." (Reuters)