Санкции США побудили Северную Корею начать кибератаки, связанные с криптовалютой, заявил высокопоставленный чиновник ФБР на конференции, организованной аналитическим центром США в Институте Аспена. Заместитель помощника директора киберраздела ФБР Тоня Угорец сказала, что финансовая напряженность вынудила хакеров северокорейского государства удариться в киберпреступность, чтобы поправить положение за счет криптовалют.
Ранее в сериале
В последние годы Пхеньян подозревается в нескольких крупных кампаниях, связанных с вымогательством криптовалюты и кражами. По предположению нескольких фирм, занимающихся кибербезопасностью, в КНДР действует как минимум две крупных хакерских группировки, на совести которых похищение криптовалют на общую сумму $1 млрд. Их действия варьировались от глобальных атак, таких как WannaCry 2017 года, до целенаправленных действий против бирж в Южной Корее и соседних странах. Подробности можно узнать по тегу «Северная Корея».
«Санкции оказывают экономическое влияние, поэтому кибероперации – это способ заработать деньги, будь то путем скрытого майнинга криптовалюты или кражи в банках», – отмечает Угорец.
Эрин Джо, директор Центра интеграции разведывательных данных по киберугрозам при директоре Национальной разведки США, согласилcя с такой версией, заявив, что ФБР сосредоточено на предотвращении крипто-атак.
«В ФБР, а также в нескольких других правительственных структурах предпринимаются огромные усилия по поиску способов пресечения злонамеренной деятельности, связанной с криптовалютной средой», – заявил он в интервью Korea Herald.
Дискуссия об истинных масштабах криптовалюты как средства уклонения от политических и экономических санкций продолжает волновать умы. Западные политики опасаются, что такие государства, как Россия, Венесуэла и Иран участвуют в разработке способов обойти экономические санкции, открыв путь для инвестиций с помощью криптовалют в отсутствие традиционных финансовых вливаний. На этой же конференции состоялась дискуссия о противодействии кибер-угрозам со стороны России, а также Китая, Ирана и негосударственных субъектов.
И вот опять…
Между тем стало известно, что хакеры из Северной Кореи могли стоять за недавним фишинг-мошенничеством, нацеленным на пользователей южнокорейской криптобиржи UpBit. Согласно данным местной компании по кибербезопасности East Security, атака осуществилась в виде электронного письма, отправленного пользователям UpBit с просьбой предоставить информацию об учетной записи. Это было сделано под предлогом поддельной лотереи от биржи, в письмах также содержался файл под названием «Сбор личной информации победителя мероприятия и соглашение об использовании.hwp», который запускал вредоносный код при открытии.
UpBit предупредил трейдеров за день до этого, призвав всех, кто получит электронное письмо с адреса «[email protected]», не открывать его и не покупаться на уловки мошенников:
«Обратите внимание, что это письмо не является электронным письмом от UpBit. Если вы получите электронное письмо с приложением с похожим названием, которое выдает себя за UpBit, пожалуйста, не загружайте файл, прикрепленный к электронному письму, и немедленно удалите электронное письмо», – гласит заявление биржи.
East Security делает выводы, что электронными письмами занималась северокорейская хакерская группа Ким Су-Ки.
UpBit является крупнейшей в Южной Корее биржей криптовалют и единственной из пяти крупнейших платформ в стране, которая сумела получить прибыль даже во время «медвежьего» рынка 2018 года.
