Новости Невидимый фронт: как Северная Корея подрывает мировую безопасность через хакерские атаки

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу.


8kgnii6evxxhnw1kse91cbh2g6v6cvvs.jpg


Согласно Для просмотра ссылки Войди или Зарегистрируйся по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных санкций, введённых против страны.

Высококвалифицированные северокорейские специалисты по компьютерным наукам и математике, обладая привилегированным доступом к технологиям и информации, используют все свои навыки для проведения мощных кибератак на индустрию криптовалют.

Министерство финансов США недавно Для просмотра ссылки Войди или Зарегистрируйся на криптовалютный миксер Sinbad , используемый группой Lazarus для отмывания незаконно полученных средств.

Оценивается, что за последние шесть лет группа украла криптоактивов на сумму 3 миллиарда долларов, из которых около 1.7 миллиарда были украдены только в 2022 году. Большая часть этих средств, как сообщается, используется для финансирования программ КНДР по созданию оружия массового поражения и баллистических ракет.

Компания Chainalysis в Для просмотра ссылки Войди или Зарегистрируйся о преступлениях в криптовалютной сфере за 2023 год отметила, что КНДР стала одной из ключевых фигур в увеличении числа хакерских атак на DeFi -протоколы.

Отчёт Министерства внутренней безопасности США, Для просмотра ссылки Войди или Зарегистрируйся в рамках Программы аналитического обмена, также подчеркивает использование группой Lazarus протоколов DeFi для кражи криптовалюты. Эти платформы позволяют пользователям переходить между криптовалютами, затрудняя определение источника кражи.

Хакеры из КНДР используют социальную инженерию для атак на сотрудников криптовалютных бирж, привлекая жертв обещаниями выгодной работы для распространения вредоносного ПО. Также они применяют фишинговые атаки, атаки типа Watering Hole и мошеннические схемы с Airdrop Scam и Rug Pull .

Особенно отмечается использование миксеров для сокрытия финансовых следов. Эти услуги часто предлагаются на платформах обмена криптовалют, не применяющих политику KYC и AML .

В отчёте Recorded Future делается вывод о том, что без усиления регулирования, кибербезопасности и инвестиций в кибербезопасность криптовалютных фирм, КНДР, вероятно, продолжит нацеливаться на криптовалютную индустрию как на источник дополнительных доходов.
 
Источник новости
www.securitylab.ru

Похожие темы