Связанные с Северной Кореей хакеры совершили в 2021 году как минимум семь кибератак на платформы криптовалюты, сообщает издание The Guardian со ссылкой на доклад компании Chainalysis. В результате они заполучили цифровые активы на сумму около $400 млн. Эксперты ООН полагают, что украденные средства идут на поддержку ядерной программы КНДР в обход международных санкций.
С 2020 по 2021 год количество хакерских атак, связанных с Северной Кореей, подскочило с четырёх до семи, а выгода, полученная в результате этих хакерских атак, выросла на 40%, — говорится в отчёте экспертов по блокчейну.
Как только в КНДР получали контроль над средствами, начинался процесс их отмывания, чтобы скрыть следы преступления и обналичить деньги.
Главным образом хакерским атакам подвергались инвестиционные компании и централизованные биржи. Киберпреступники, связанные с КНДР, применяли фишинговые атаки, вредоносные программы, а также современную социальную инженерию для воровства средств организаций.
Основную часть атак связывают с хакерской группировкой Lazarus Group, которая находится под санкциями США. Ранее её уже обвиняли во взломе систем международных банков, клиентских аккаунтов, а также в кибератаке в 2014 году на Sony Pictures Entertainment.
Ранее эксперты из американской компании по кибербезопасности Proofpoint сообщили, что группировка хакеров из КНДР Kimsuky, совершившая атаки на российский оборонно-промышленный комплекс в 2020 году, переключилась на политологов и научных работников, изучающих Северную Корею. По мнению самих атакованных, это связано с дипломатическими движениями вокруг КНДР, важную роль в которых играет Россия.
