Кажется, Северная Корея активизирует свои усилия по обеспечению безопасности биткоинов и других криптовалют, чтобы предотвратить торговые ограничения – в т.ч. новые санкции, одобренные Советом Безопасности ООН.
Согласно новому докладу исследовательской фирмы FireEye Inc., хакеры из режима Ким Чен Уна увеличивают количество атак на биржи криптовалют Южной Кореи и связанные с ними сайты. По словам исследователя и автора доклада, они также нарушили работу одного англоязычного сайта биткоин новостей и собрали выкуп в биткоинах от жертв вредоносного ПО WannaCry.
Очевидный интерес Ким к криптовалютам происходит на фоне роста их цен и популярности. Те же факторы, которые привели к криптовалюты успеху — отсутствие государственного контроля и скрытность — делают их полезными инструментами для сбора средств и отмывания денег для человека, угрожающего использовать ядерное оружие против США. С ужесточением санкций и с расширением использования криптовалют, эксперты по безопасности говорят, что попытка влияния Северной Кореи на цифровые деньги будет только увеличиваться.
«Мы определённо видим, что санкции действуют в этом случае как рычаг», — сказал Люк Макнамара, исследователь из FireEye и автор доклада. «Вероятно, они считают это очень дешёвым решением для заработка наличных».
В понедельник Совет Безопасности из 15 членов одобрил санкции, направленные на наказание Северной Кореи за её последние ракетные и ядерные испытания. Должностные лица США заявили, что новые меры приведут к сокращению экспорта текстиля из страны на 90%, что ограничит способность Северной Кореи приобретать твёрдую валюту.
В этом году FireEye подтвердила атаки по меньшей мере на три южнокорейских биржи — в том числе и атака в мае, которая была успешной. Примерно в то же время местные СМИ сообщили, что на сеульской бирже Yapizon исчезли более 3800 биткоинов (около $15 млн.), хотя FireEye заявила, что нет чётких указаний на участие в этом Северной Кореи.
Министерство связи Северной Кореи не ответило на запрос для комментариев по электронной почте. Дипломаты страны и официальные СМИ отрицают, что страна играет какую-либо роль в кибератаках, включая взлом Sony Pictures Entertainment в 2014 году.
По мнению Южной Кореи, Северная Корея управляет армией хакеров, деятельность которых простирается от военного шпионажа до финансовых краж. Согласно отчёту Международного центра киберполитики от 2016 года, Генеральное бюро разведки, которое непосредственно докладывает Ким Чен Уну, занимается кибероперациями мирного времени — от шпионажа до сбоев работы сетей, имея в своём составе около 6000 сотрудников.
В недавнем раунде атак Южная Корея, возможно, стала мишенью не только из-за её близости к Пхеньяну или общего языка, но и потому, что в этом году страна стала одним из самых оживлённых торговых центров для криптовалют. Сеульский Bithumb — это самая большая в мире биржа эфириума. Сообщается, что в июне была похищена информация о клиентах из компьютера одного из сотрудников биржи, хотя при этом нет указаний на злоумышленников.
«Чем больше денег идёт на криптовалютные биржи, и всё больше людей покупают биткоин и эфир, тем чаще биржи становятся объектами атаки этой группы», — сказал Макнамара. Он говорит, что до сих пор у него не было доказательств того, что режим Ким Чен Уна нацелен на криптовалютные биржи, но не исключил этого в будущем.
Помимо бирж, FireEye заявляет, что Северной Кореей была нарушена работа англоязычного сайта биткоин новостей, что, скорее всего, позволит хакерам идентифицировать людей, посещающих сайт. FireEye отказалась назвать веб-сайт, говоря, что Северная Корея предпочитает более крупные цели, такие как биржи или крупные владельцы криптовалют.
Ранее фирма заявила, что обнаружила связь между Пхеньяном и атакой WannaCry с мая по июнь, которая затронула более 300 000 компьютеров по всему миру. Макнамара сказал, что он также видит признаки того, что северокорейские хакеры участвуют в криптовалютном майнинге.
Нападения на южнокорейские биржи проводились с помощью т.н. spear-phishing attacks — отправки мошеннических сообщений с целью хищения конфиденциальных личных данных — с приложением вредоносного ПО. Например, FireEye идентифицировала вредоносное ПО, известное как PEACHPIT, и представила документы, к которым оно было прикреплено, — в том числе документ, опубликованный научно-исследовательским институтом Hyundai в Сеуле о состоянии биткоин индустрии. При обращении к автору документа, он подтвердил, что написал его в 2014 году, но не знал, что кто-то распространяет его в этом году.
Группа, стоящая за хаками, которую FireEye определила как TEMP.Hermit, прославилась кражами биткоинов, а также хакерской атакой на объекты ядерной промышленности Южной Кореи в 2015 году. Хакеры также были замечены и другими фирмами по безопасности — при прошлогодней атаке на корпоративный мессенджер Samsung Electronics, а также при проникновении в киностудии Sony Corp., после чего ФБР обвинила в этом Северную Корею.
«По сравнению с другими видами деятельности в Северной Корее, здесь мы увидели, как они творчески используют свои возможности кибер-шпионажа», — сказал Макнамара.
По данным FireEye, вредоносное ПО, использованное в биткоин взломах, также связано с группой, подозреваемой в нападениях на платёжные системы мировых банков в прошлом году. ФБР также изучает связь Северной Кореи с кражей $81 млн. через ФРС Нью-Йорка в прошлом году, сообщал Bloomberg Markets.
В FireEye говорят, что если бы хакеры хотели конвертировать биткоин или эфир в доллары или воны, они, скорее всего, сначала обменяли бы их на более сложные криптовалюты, такие как Monero, и только потом на фиатные валюты. Аналогичный метод был использован в прошлом месяце, чтобы опустошить биткоин кошельки, связанные с WannaCry.
«Они могут выбрать другие варианты обмена, передав эти биткоины другим биржам в Азии или обменять их на более анонимные криптовалюты», — сказал Макнамара.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!