Hakerzy z Korei Płn. dokonali w 2021 roku siedmiu ataków na platformy kryptowalutowe i wykradli z nich aktywa warte prawie 400 mln dolarów, jeden z najwyższych łupów w historii – twierdzi firma analityczna Chainalysis w raporcie opisywanym w piątek przez media.
„W 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość wzrosła o 40 proc. w porównaniu z rokiem 2020” – napisali analitycy z Chainalysis.
Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut. Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa.
„Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa” – napisano w raporcie. Według niego ubiegłoroczne łupy były najwyższe od roku 2018, gdy wykradziono ponad 500 mln dolarów.
Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.
Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.
Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Płn. – oceniają analitycy Chainalysis.
Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.
Według Chinalysis Korea Północna wciąż posiada „niewyprane” kryptowaluty warte 170 mln dolarów, wykradzione w 49 osobnych atakach hakerskich w latach 2017-2021. Nie jest jasne, dlaczego hakerzy wciąż nie przeprowadzili tych aktywów przez proces prania pieniędzy, ale sugeruje to, że Pjongjang ma „staranny plan” i nie postępuje „desperacko i pospiesznie” – napisano w raporcie.
Andrzej Borowiak (PAP)
anb/ mal/