Хакеры из Северной Кореи расширяют атаки на криптовалютные биржи

Киберпреступник

Северокорейские хакеры наращивают свою активность в попытке заполучить биткоины и другие криптовалюты и обойти торговые ограничения, наложенные на страну. Об этом сообщает Bloomberg со ссылкой на новый отчёт компании FireEye Inc, которая занимается исследованиями в области кибербезопасности.

По данным FireEye Inc, за период с апреля по июль 2017 года северокорейские хакеры совершили как минимум шесть атак на криптовалютные биржи в Южной Корее. Злоумышленники также взломали информационный сайт, освещающий события в этой области. Кроме того, они собирали платежи в биткоинах от жертв вируса WannaCry.

Предполагается, что правительство Северной Кореи в курсе этих атак. Более того, оно их поддерживает.

Экперты отмечают, что явный интерес Ким Чен Ыня к криптовалютам связан с их популярностью и ростом котировок. Кроме того, они не контролируются государством и позволяют совершать анонимные транзакции, что делает их полезными для сбора средств и отмывания денег. В связи с ужесточением санкций и расширением использования криптовалют интерес Северной Кореи к цифровым деньгам будет только расти, уверены в FireEye.

«Мы ясно видим, что санкции являются крупным фактором, влияющим на этот вид активности. Вероятно, они считают это очень дешёвым решением для привлечения наличных денег», – отметил автор отчёта Люк МакНамара.

11 сентября Национальный совет безопасности США одобрил санкции против Северной Кореи, причиной которых стали последние ракетные и ядерные испытания. Власти США заявили, что новые меры сократят экспорт текстиля из страны на 90%, что затруднит получение наличных денег для местного правительства.

Министр связи Северной Кореи не ответил на запрос Bloomberg о комментарии. Дипломаты и официальные СМИ отрицают причастность страны к кибератакам, включая атаку на компанию Sony Pictures Entertainment в 2014 году.

Власти Южной Кореи считают, что в соседней стране действует целая армия хакеров, которые теперь занимаются не только военным шпионажем, но и кражей средств.

Согласно отчёту Международного центра киберполитики в Австралийском институте стратегической политики за 2016 год, Главное управление разведки под руководством Ким Чен Ына проводит кибероперации в мирное время, начиная от шпионажа и заканчивая сбоями в сети. Подразделение включает около 6 тысяч сотрудников.

При этом Южная Корея стала жертвой атак не из-за территориальной близости, а потому, что эта страна является одним из самых активных центров криптовалютной торговли, считает МакНамара. Так, Bithumb считается крупнейшей в мире Ethereum-биржей. В июне компания заявила, что хакеры похитили данные клиентов из компьютера одного из её сотрудников. При этом личности злоумышленников установить не удалось.

«По мере того, как всё больше денег поступает на криптовалютные биржи, и люди всё чаще покупают биткоины и эфириум, биржи становятся всё более крупными целями для этой группы», – отметил МакНамара.

Он добавил, что на данный момент у него нет доказательств того, что режим Ким Чен Ына планирует напасть на криптовалютные биржи за пределами Южной Кореи, однако он не исключает вероятности такого развития событий в будущем.

В отчёте FireEye отмечается, что если хакеры захотят конвертировать биткоины или Ethereum в доллары или воны, они не будут делать это напрямую. Высока вероятность, что сначала они переведут их в те валюты, которые труднее обнаружить, такие как Monero, а затем – в фиатные. Аналогичная технология была использована в прошлом месяце для снятия денег с биткоин-кошельков создателей Wanna Сry.

«Они могут скомпрометировать биржу и перевести биткоины на другие обменники где-нибудь в Азии или обменять их на более анонимную криптовалюту. Есть множество вещей, которые они могут сделать, чтобы вывести деньги», – заключил МакНамара.

Напомним, что в августе об атаках северокорейских хакеров на криптовалютные биржи в Южной Корее сообщала организация Cyber Warfare Research Center.