V nedavnih ugotovitvah je preiskava Združenih narodov osvetlila, v kolikšni meri je Severna Koreja izkoristila kibernetske dejavnosti, kot so vdori v kriptovalute, da bi "okrepila" svoje gospodarstvo in pospešila svoje programe razvoja orožja.
Poročilo zajema obdobje od leta 2017 do 2023 in podrobno opisuje vrsto kibernetskih napadov, usmerjenih na podjetja, povezana s kripto. Poudarja pristop Demokratične ljudske republike Koreje (DPRK), ki cilja na nastajajočo industrijo.
Crypto Loot spodbuja zaslužek v tujini
ZN so razkrili, da je Severna Koreja sodelovala v kibernetskih operacijah, ki so veljale za "zlonamerne", da bi si zagotovila približno polovico svojih deviznih zaslužkov, ki podpirajo njene pobude za razvoj orožja.
Odbor je s sklicevanjem na informacije iz "ene države članice" opozoril:
Zlonamerne kibernetske dejavnosti Demokratične ljudske republike Koreje (DPRK) ustvarijo približno 50 odstotkov njenega prihodka v tuji valuti in se uporabljajo za financiranje njenih orožarskih programov.
Predvsem z ocenjeno izgubo v višini 3 milijard dolarjev, ki se pripisuje tem kibernetskim vdorom, ocena ZN osvetljuje splet hekerskih operacij, ki jih sponzorira država, in poudarja njihov pomen pri financiranju približno 40 % programa DLRK za izdelavo orožja za množično uničevanje.
Treba je omeniti, da se razkritje ZN ujema s prejšnjimi ocenami iz Združenih držav, ki jih je dodatno potrdila nedavna analitika podjetja za analizo verige blokov Chainalysis. Poročilo podjetja za leto 2023 je opazno leto za ranljivosti kripto platforme, pri čemer je Severna Koreja povezana z rekordnim številom vdorov.
Prilagajanje spreminjajoči se kibernetski pokrajini
Je pa prišlo do precejšnjega zmanjšanja skupne vrednosti ukradenega premoženja v primerjavi s prejšnjimi leti. Kljub temu operativci DLRK vztrajajo pri prilagajanju varnostnim ukrepom z vedno bolj "sofisticiranimi" taktikami, pravi Joe Dobson, glavni analitik pri podjetju za kibernetsko varnost Mandiant.
Dobson je opozoril:
Gledajo, kaj se spreminja, kaj se razvija in kako lahko uporabijo to zlonamerno namero. Ne glede na napredek bodo našli način, kako ga izkoristiti.
Orodja, kot je Tornado Cash za pranje ukradenega Ethereuma, dodatno ponazarjajo to. Glede na nedavno poročilo, Severnokorejski hekerji, povezani z zloglasno skupino Lazarus Group, so uporabili Tornado Cash za pranje okoli 12 milijonov dolarjev ukradenega Ethereuma (ETH).
Elliptic poroča, da je povečana odvisnost skupine Lazarus od Tornado Cash posledica zmanjšanja obsežnih storitev mešanja, ki so bile na voljo po zatiranju s strani organov pregona platform, kot sta Sinbad.io in Blender.io.
Ker se sooča z omejenimi možnostmi, se je skupina obrnila k uporabi Tornado Cash, ki še vedno deluje kljub sankcijam ZDA.
Predstavljena slika iz Unsplash, grafikon iz TradingView
Vir: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/