У США впевнені, що влада Північної Кореї використовує вкрадені хакерами криптовалюти для фінансування розвитку своєї ракетної програми. Зокрема на це було витрачено понад мільярд доларів, який хакери КНДР вкрали у різних криптовалютах впродовж двох років.
В офіційній заяві Білого Дому, яку опублікувало видання “Голос Америки. Корея”, зазначається, що кібербезпека у галузі криптовалют доволі слабка. А тому не дивно, що північнокорейські хакери здобувають чималі суми у криптовалютах різними способами.
Міністр внутрішньої безпеки США Алехандро Майоркас заявив, що лише за останні два роки Північна Корея фінансувала програми розвитку зброї масового знищення шляхом кіберкрадіжок криптовалют на суму у понад 1 мільярд доларів.
Цю тезу підтримала і заступник радника Білого дому з питань кібернетики та нових технологій Енн Нойбергер. За її словами, Північна Корея використовує для фінансування своїх ракетних програм злочинні кіберпрограми, дохід від яких покриває до третини витрат, чи може й більше.
“За нашими оцінками, до третини викрадених коштів йдуть на фінансування ракетної програми. Це серйозна проблема”, – сказала Нойбергер.
В ООН вже давно про це казали
Підозри щодо використання Північною Кореєю хакерів не тільки для викрадення даних відомств інших країн, але й для викрадення грошей, щоб надалі фінансувати свою ракетну програму, існують вже не перший рік. Щобільше, це вже скоріше факт, а не підозра. У лютому минулого року, як повідомила новинна агенція BBC, Організація Об’єднаних Націй опублікувала звіт, в якому представила факти використання владою КНДР викрадених криптовалют на власні розробки ракетних технологій.
Згідно з документом, Північна Корея в період з 2020 до середини 2021 року завдяки кібератакам вкрала щонайменше 400 мільйонів доларів. Крім того, саме цей метод фінансування вважається основним для ядерної та ракетної програми. У звіті також наголошується, що у погоні за ядерним арсеналом Пхеньян шукає будь-які методи фінансування і міжнародної співпраці, зокрема хакерські атаки.
Атаки хакерів КНДР
Більшість криптофанів пам’ятають масштабну хакерську атаку на провайдера крос-чейн мостів Harmony. За багатьма даними, в цьому винна сумнозвісна хакерська група Lazarus з Північної Кореї. І нещодавно вони спромоглися закінчити відмивання всіх викрадених криптоактивів на суму понад 27 мільйонів доларів.
Цю групу хакерів пов’язують з багатьма гучними крадіжками криптоактивів. Вони не нехтують жодним із методів, щоб забрати якомога більше криптоактивів як у фізичних осіб, так і в організацій. Фішинг, скам-проєкти, злами платформ, блокчейнів, гаманців і мостів – усе це лише поверхневий перелік їх можливостей. А влада КНДР в цьому лише допомагає і пожинає “плоди”.
Наприклад, нещодавно ще одне угрупування північнокорейських хакерів APT викрали 1055 NFT завдяки добре спланованій та організованій фішинговій схемі. Або інша група під назвою TA444, яку фінансує керівництво КНДР, намагалися отримати доступ до криптоакаунтів з допомогою e-mail листів з фіктивними оферами про роботу, що також є одним із варіантів фішингу.
Як стверджують фахівці, перед проведенням будь-яких атак хакери проводять титанічну роботу з аналізу потенційних жертв, а потім проводять маштабну маркетингову кампанію з безліччю дуже привабливих гачків, на які можна спіймати жертву.
Висновок
Із загостренням геополітичної ситуації у світі, частота хакерських атак з боку КНДР може зрости у рази, вважають спеціалісти. Фірма Panda Security заявила, що хакери з Північної Кореї намагатимуться використати відновлений суспільний інтерес до криптовалют, коли ринки оговтаються після крипто-зими.
Не дивно, що північнокорейські хакери вважаються одними із найнебезпечніших на планеті. Вони беззаперечно працюють на владу КНДР і переслідують її інтереси у всьому. Їх не можуть спіймати міжнародні правові органи, оскільки країна їх просто не видає. Щобільше, вона ж і фінансує всі їхні атаки з метою отримання фінансування своїх збройних програм, в першу чергу – ядерної.
