Поддержите The Moscow Times

Подписывайтесь на Русскую службу The Moscow Times в Telegram

Подписаться

Северокорейские хакеры украли рекордное количество криптовалюты на $1 млрд

Кирилл Зыков / Агентство «Москва»

Хакеры из Северной Кореи, контролируемые спецслужбами страны, в 2022 году похитили криптовалюту на $1 млрд, что стало рекордом за всю историю наблюдений. Помимо финансовых активов, их интересовали данные зарубежных оборонных и аэрокосмических компаний, пишет Reuters со ссылкой на конфиденциальный отчет ООН.

«КНДР использовала изощренные кибертехнологии как для получения доступа к цифровым сетям, задействованным в киберфинансировании, так и для кражи потенциально ценной информации, в том числе для своих оружейных программ», — говорится в отчете.

По данным Южной Кореи, хакеры из КНДР похитили виртуальные активы на $630 млн, а фирма по кибербезопасности оценила сумму в $1 млрд. Расхождение может быть вызвано нестабильностью курса криптовалют, пояснили аналитики.

Большинство кибератак было совершено хакерами, контролируемыми Главным разведывательным бюро КНДР. Среди них группировки под названием Kimsuky, Lazarus Group и Andariel. 

Хакеры распространяли вредоносное ПО различными способами, включая фишинг. Одна из таких кампаний была направлена на сотрудников организаций в разных странах. «Первоначальные контакты с людьми осуществлялись через LinkedIn, а после установления доверительных отношений вредоносные программы доставлялись посредством переписки через WhatsApp», — говорится в отчете. Кроме того, связанная с Северной Кореей группа HOlyGhOst занималась вымогательством, похищая данные у компаний малого и среднего бизнеса.

Ранее наблюдатели ООН обвиняли КНДР в использовании кибератак для финансирования своих ракетных и ядерных программ. В 2019 году сообщалось, что за несколько лет ей удалось получить таким способом около $2 млрд.

В мае прошлого года Китай и Россия наложили вето на инициативу США о введении дополнительных санкций ООН в отношении Северной Кореи. Ограничения включали замораживание активов Lazarus. Группировку обвиняют в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также кибератакам на Sony Pictures Entertainment в 2014 году. В апреле 2022 года США связало Lazarus с кражей криптовалюты на $620 млн у участников популярной онлайн-видеоигры Axie Infinity.

читать еще

Подпишитесь на нашу рассылку