A avalikustati uus aruanne ÜRO poolt veebruari alguses tehtud uuring näitab, et Põhja-Korea varastas 2022. aastal rohkem krüptovarasid kui ühelgi teisel aastal.
Põhja-Korea varastas Lotta krüpto
Põhja-Korea on pikka aega püüdnud ebaseaduslikku krüptovara kätte saada ja seda pesta, et seda saaks kasutada oma üha kasvava tuumaprogrammi rahastamiseks. Riigis on mitu häkkimisorganisatsiooni, nagu Lazarus, ja ta on algatanud rünnakuid Aasia, Euroopa ja isegi Põhja-Ameerika piirkondade vastu.
Aruanne kõlab järgmiselt:
(Põhja-Korea) kasutas üha keerukamaid kübertehnikaid nii küberrahandusega seotud digitaalsetele võrkudele juurdepääsu saamiseks kui ka potentsiaalse väärtusega teabe varastamiseks, sealhulgas oma relvaprogrammide jaoks… 2022. aastal varastasid KRDV osalejad krüptovaluuta varasid suurema väärtusega kui üheski teises riigis. Eelmine aasta.
Selle artikli kirjutamise ajal eitab Põhja-Korea, et on osalenud teiste piirkondade vastu suunatud küberrünnakutes, kuid raportis öeldakse, et riigist pärit häkkerid on varastanud koguni 630 miljonit dollarit. Teiste hinnangute kohaselt on see arv palju suurem rohkem kui $ 1 miljardit.
Aruanne jätkub:
Krüptovaluuta USD väärtuse kõikumine viimastel kuudel on tõenäoliselt neid hinnanguid mõjutanud, kuid [need] mõlemad näitavad, et 2022. aasta oli KRDV (Põhja-Korea) virtuaalsete varade varguste jaoks rekordiline aasta. Küberohtudes osalejate kasutatavad tehnikad on muutunud keerukamaks, muutes varastatud raha jälitamise keerulisemaks.
Dokumendis öeldakse, et paljud rünnakud teistele riikidele korraldas Põhja-Korea esmane luurebüroo, mis tähendab, et neid rahastas valitsus ja need toimusid regulatiivsete piiride piires tegutsevate isikute käte kaudu. Seal oli kirjas:
Need osalejad jätkasid ohvrite ebaseaduslikku sihtimist, et teenida tulu ja hankida KRDV jaoks väärtuslikku teavet, sealhulgas tema relvaprogramme.
Rünnakud viidi läbi erinevate vahenditega, sealhulgas pahavara ja andmepüügikatsetega. Ühes sellises rünnakus võeti sihikule konkreetsete väikeste ja keskmise suurusega ettevõtete töötajad. Aruandes mainitakse:
Esialgsed kontaktid üksikisikutega loodi LinkedIni kaudu ja kui sihtmärkide usaldustase oli saavutatud, edastati pahatahtlikud kasulikud koormused jätkuva suhtluse kaudu WhatsAppi kaudu.
Mineviku juhtumid
Eelmise aasta septembris oli mikser nimega Tornado, mida väidetavalt kasutati paljudes Põhja-Korea skeemides. USA valitsuse poolt sanktsioneeritud. Mikser on seade või teenus, mis põhimõtteliselt segab kokku mitu krüptovaluuta partiid (mõned või kõik on kogutud ebaseaduslikult), et uteliailtad ei saaks dešifreerida, kust need tulid või kes need edasi saatis.
2022. aasta alguses tohutu viidi läbi küberrünnak krüptomänguplatvormil Axie Infinity. Hinnanguliselt varastati ettevõttest rohkem kui 600 miljoni dollari väärtuses digitaalseid valuutaühikuid ja rünnaku süüdlane arvatakse olevat Põhja-Korea.
Allikas: https://www.livebitcoinnews.com/report-north-korea-stole-more-crypto-in-2022-than-in-any-other-year/