Северокорейских хакеров заподозрили в воровстве биткоинов для Ким Чен Ына
Криптовалюты интересуют северокорейского диктатора потому, что они не регулируются, что делает их удобным инструментом отмывания денег и способом добыть наличность. "Криптовалюта прекрасно подходит для уклонения от санкций, несмотря на волатильность стоимости, поскольку платежи обрабатываются не через центральный орган", — объясняет Sky News.
Северокорейские хакеры взломали англоязычный сайт новостей о биткоинах, что помогло определить посетителей. Атаки проводились с помощью фишинговых писем, зараженных вирусом PEACHPIT. Как утверждает FireEye, за атаками стояла группа хакеров TEMP.Hermit, которая известна атакой на Samsung в 2015 году и, возможно, на студию Sony.
FireEye подтвердила как минимум три атаки КНДР на южнокорейские биржи в 2017 году, в том числе в мае была взломана сеульская биржа Yapizon, с которой было похищено 3,8 тыс. биткоинов. В FireEye, однако, не подтвердили однозначно участие северокорейских хакеров в этой атаке, однако указали, что усиление экономических санкций против КНДР сопровождалось увеличением количества фишинговых писем, рассылаемых на южнокорейские криптовалютные биржи.
В начале июля сообщалось, что крупнейшая в Южной Корее и четвертая в мире биржа биткоинов Bithumb подверглась хакерской атаке, в результате которой киберпреступники украли со счетов клиентов несколько миллионов долларов.
Злоумышленники получили доступ к аккаунтам 31 тысячи пользователей Bithumb, включая личные данные, номера телефонов и электронные адреса. По словам одного из потерпевших, с его счета мгновенно пропали биткоины на сумму около девяти тысяч долларов. По словам представителей Bithumb, хакеры взломали учетные записи 3% клиентов биржи. Доступ к ним они получили, взломав компьютер одного из сотрудников Bithumb, а некоторые данные были украдены с помощью одноразовых паролей, которые получают пользователи при проведении транзакций.
SkyNews сообщает о контролируемой из Северной Кореи хакерской группе, которую исследователи назвали Lazarus Group и которая с 2015-го по 2016 год провела серию сложных атак на службу Swift и украла миллионы долларов.
Исследователи кибербезопасности связали Lazarus Group с КНДР, однако по-прежнему неизвестно, управляется ли она правительством или же элитой Пхеньяна, которая пытается с ее помощью пополнить свои денежные запасы.
Правительство Северной Кореи давно подозревается в незаконной экономической деятельности. Секретное государственное северокорейское агентство, известное как "Комната 39" (или "Бюро 39"), получает доходы от черного рынка по крайней мере с 1970-х годов. Доходы могут достигать 1 млрд долларов в год, в том числе от подделки валюты, торговли наркотиками и контрабанды золота.
Автор исследования FireEye Люк Макнамара констатирует растущую заинтересованность Северной Кореи в криптовалютах, при том что стоимость биткоинов увеличилась с января 2017 года на 400% — в начале августа биткоин преодолел отметку 3000 долларов и вырос до 3400 долларов.
"Неудивительно, что криптовалюты как новый класс активов становятся объектом интереса режима, действующего во многих отношениях как преступная организация", — говорит Макнамара. Стоимость всех имеющихся в обращении электронных валют мира в конце августа выросла до рекордных 160 млрд долларов благодаря росту курсов биткоина и эфира.
"Майнинг", то есть "добыча", в системе Bitcoin не подконтролен ни одному финансовому институту. Стоимость биткоинов по отношению к другим валютам определяется курсом свободного рынка, подобно мировым резервным валютам или драгоценным металлам.
Для обеспечения функционирования и защиты системы используются криптографические методы, но вся информация о транзакциях не шифруется и доступна в открытом виде. Важное свойство системы — полная децентрализация, то есть ее работа не поддерживается и не регулируется государственными или банковскими надзорными органами.