Kako su severnokorejski hakeri ukrali više od 600 miliona dolara u kriptovaluti?

Foto: Irena Herak, CoinDesk

Kriptovalute su zahvaljujući anonimnosti svojih vlasnika postale veoma omiljeno sredstvo za sumnjive transakcije. O upotrebi kriptovaluta na crnom tržištu, odnosno na Dark Web-u smo pisali u nekim od prethodnih nastavaka.

Na Dark Web-u se za kritpovalute mogu kupiti najrazličitije nelegalne robe i usluge, uključujući narkotike, oružje i slično. Očigledno je da se radi o kriminalnim aktivnostima koja su predmet istrage mnogih bezbednosnih službi širom sveta a naročito američkog FBI-ja.

Odavno je uočeno da Severna Koreja poseduje organizovane hakerske jedinice u okviru svoje armije. Jedan od najvažnijih zadataka ove jedinice je prikupljanje finansijskih sredstava za potrebe države Severne Koreje.

Poznato je da se Severna Koreja nalazi pod međunarodnim sankcijama tako da je njena trgovinska razmena sa ostatkom sveta veoma otežana, odnosno gotovo nemoguća.

Nešto malo trgovinske razmene, ili se čak može reći pomoći, postoji sa Kinom kao najmoćnijim kopnenim susedom. Hakerske grupe pod komandom severnokorejske vojske je nazvane su Lazarus Group i APT38, i prepoznate su u svetu kao jedne od najsposobnijih i najopasnijih hakerskih grupa.

Osnovne aktivnosti pomenutih grupa predstavljaju hakerski napadi koji imaju za cilj da iznude novac od napadnutog entiteta kako bi se iznuđeni novac slio u budžet Severne Koreje. Dve najčešće ofanzivne tehnike koje koriste su DDoS (Distributed Denial of Service) napad i Ransomware virusi.

DDoS napad ima za cilj da onesposobi poslovanje Web portala određene kompanije dok Ransomware virusi kriptuju podatke i čine ih praktično nedostupnim samoj kompaniji. DDoS napadi se obustavljaju nakon plaćanja tražene otkupnine dok se prilikom Ransomware napada, takođe nakon plaćanja otkupnine, napadnutom sistemu dostavljaju kriptografski ključevi koji omogućavaju pristup podacima.

Naravno, trba imati u vidu da se de facto radi o kriminalnim organizacijama i da im se apsolutno ne može verovati. Otkupnina se, naravno, plaća u nekoj od kriptovaluta, tako da nije moguće eksplicitno predočiti dokaze, ali postoji gomila posrednih dokaza koji se na mogu osporiti.

Na opisani način Severna Koreja dolazi do sredstava koja se koriste za finansiranje njihovog nuklearnog programa, dok većina ljudi, na žalost, živi u krajnjoj bedi i neimaštini.

Prema podacima koje je FBI objavio prošle nedelje, hakerske grupe povezane sa vladom Severne Koreje su prošlog meseca ukrali više od 600 miliona dolara u kriptovaluti od kompanije za video igre, što je poslednja u nizu smelih sajber pljački povezanih sa Pjongjangom. Ono što je zanimljivo je da je akcija odrađena u okviru jednog jedinog haka.

Foto: Shutterstock, Axie Infinity

Krađa od 620 miliona dolara u Ethereumu prijavljenu 29. marta ove godine. Ministarstvo finansija SAD je u četvrtak sankcionisalo Lazarus grupu, široku grupu hakera za koje se veruje da rade u ime vlade Severne Koreje. Trezor je sankcionisao specifičan „novčanik“ ili adresu kriptovalute koja je korišćena za isplatu novca od hakovanja.

Lazarus grupa je poslednjih godina ukrala kriptovalute u vrednosti od 1,75 milijardi dolara, prema Chainalisis, firmi koja prati transakcije digitalne valute.

Kako stvari stoje, aktivnosti hakerskih grupa iz Severne Koreje, koje se nalaze pod direktnom komandom severnokorejske armije, nastaviće se i dalje. Napadi postaju sve više sofisticirani i zato je potreban veliki oprez i preduzimanje svih neophodnih mera odbrane informacionih sistema.

(Telegraf.rs/Goran Kunjadić)