Севернокорейските хакери превземат криптосферата с нови тактики
Кибератаките, организирани от севернокорейски хакерски групи, достигат безпрецедентни нива на сложност и мащаб, предупреждава криптокомпанията Paradigm в своя доклад "Разкриване на севернокорейската заплаха". Изследването показва тревожна тенденция – не само техниките на хакерите стават все по-изтънчени, но и броят на групите, извършващи такива престъпни дейности, непрекъснато нараства.
Откраднати милиарди за финансиране на военни програми
През годините Северна Корея се свързва с редица високопрофилни кибератаки, насочени към криптовалутни борси. Според експерти, откраднатите средства директно захранват военните и ядрените програми на изолираната държава. Организацията на обединените нации изчислява, че между 2017 и 2023 година Северна Корея е присвоила около 3 милиарда долара чрез криптохакове. Но само през последните две години севернокорейските хакери вече са откраднали рекордните 1,7 милиарда долара от две от водещите криптоборси в света – WazirX и Bybit.
Разнообразни хакерски групи с различни специализации
Изследванията показват, че съществуват няколко различни фракции на севернокорейски хакери, всяка със своя специализация в различни видове кибератаки. Най-известната сред тях е групата Lazarus, която има дълга история на успешни атаки срещу финансови институции и борси за дигитални активи. Други групи като AppleJeus, Dangerous Password и Spinout използват разнообразни методи – от фишинг атаки и фалшиви предложения за работа до зловреден софтуер, маскиран като легитимно приложение.
Безпрецедентна атака срещу Bybit
Най-драматичната атака до момента се случи през Февруари 2025 година, когато криптоборсата Bybit стана жертва на хакерска атака, при която бяха откраднати 1,5 милиарда долара – най-големият криптовалутен обир в историята. Първоначално се смяташе, че това е поредната фишинг схема, но последвалото разследване разкри много по-сложна стратегия.
Хакерите от Главното разузнавателно бюро на Северна Корея не атакуваха директно борсата, а компрометираха тайно Safe{Wallet} – система за дигитални портфейли, използвана от множество потребители на Bybit. Те успяха да внедрят задна врата в софтуера, което им позволи да извличат средства продължително време, без това да бъде забелязано. Този метод представлява значителна еволюция в тактиките им, тъй като е насочен към основната инфраструктура, поддържаща криптоборсите, а не към самите борси.
Сложни методи за изпиране на откраднатите средства
След като откраднат криптовалутата, севернокорейските хакери използват добре установени техники за изпиране на средствата и избягване на проследяване. Първо разделят откраднатото на множество по-малки суми, след което ги прехвърлят през стотици различни дигитални портфейли, и накрая ги конвертират в Биткойн (BTC).
Тази сложна тактика значително затруднява властите да проследят движението на средствата. Според данни на компанията за киберсигурност Chainalysis, групата Lazarus обикновено задържа откраднатите средства с месеци, дори години, преди да ги използва, което допълнително увеличава шансовете им да избегнат залавяне.
Международни усилия срещу севернокорейските хакери
Въпреки че международната общност полага усилия за противодействие, успехите са ограничени. ФБР е идентифицирало трима предполагаеми членове на групата Lazarus и ги е обвинило в киберпрестъпления. През Февруари 2021 година Министерството на правосъдието на САЩ повдигна обвинения срещу двама от тях за участие в глобални киберпрестъпления.
Въпреки тези мерки, севернокорейските хакери и киберпрестъпници продължават да се адаптират и да разработват нови методи за проникване във финансовите системи. Експертите предупреждават, че с нарастващата популярност на криптовалутите и дигиталните активи, тези заплахи ще продължат да се развиват, изисквайки постоянно подобряване на мерките за сигурност в цялата криптоиндустрия.
