По серијата кражби на криптовалути, Северна Кореја сега наводно може да се пофали со третите по големина резерви на биткоин во светот – благодет за сиромашната земја која сака да одржува скапи програми за вооружување.
Севернокорејски хакери украдоа милијарди долари во криптовалути во последните години, а нацијата се обидува да собере уште поголемо богатство преку недозволени средства, велат експерти за ДВ.
Хакерите кои припаѓаат на Групата Лазарус – озлогласениот севернокорејски синџир на крадци на криптовалути – украдоа рекордни 1,5 милијарди долари (околу 1,37 милијарди евра) во дигитални токени од берзата за криптовалути БајБит (ByBit) со седиште во Дубаи кон крајот на февруари. Компанијата соопшти дека хакерите пристапиле до нејзиниот дигитален паричник за етереум (Ethereum), втората по големина електронска валута по биткоин (Bitcoin).
Бинанс Њус (Binance News), нова платформа управувана од фирмата за размена на криптовалути Бинанс, минатиот месец објави дека Северна Кореја сега има околу 13.562 биткоини, што е еквивалент на 1,14 милијарди долари. Биткоинот е најстарата и најпознатата криптовалута во светот, често споредувана со злато поради неговата наводна отпорност на инфлација. Само САД и Велика Британија имаат поголеми резерви на валутата, оценува Бинанс Њус, повикувајќи се на обезбедувачот на податоци за криптовалути Аркам Интелиџенс (Arkham Intelligence).
„Да не се лажеме – [Северна Кореја] го постигна ова со крадење“, вели за ДВ Адитија Дас, аналитичар во истражувачката компанија за криптовалути Брејв њу коин (Brave New Coin) во Окленд, Нов Зеланд.
„Глобалните полициски агенции како ФБИ јавно предупредија дека хакерите спонзорирани од севернокорејската држава се одговорни за бројни напади врз платформите за криптовалути“, додава тој.
Хакерите користат социјален инженеринг против фирми за криптовалути
И покрај тие предупредувања, фирмите за криптовалути и натаму се цел на успешни кражби, а севернокорејските хакери стануваат сè пософистицирани, вели аналитичарот.
„Северна Кореја користи широк спектар на техники за сајбер напади, но тие станаа особено познати по своите вештини за социјален инженеринг“, рече Дас.
„Многу од нивните операции вклучуваат инфилтрирање во хардверот на вработените и потоа користење на тој пристап за пробивање во внатрешните системи или поставување замки одвнатре.“
Примарни цели на хакерите се стартапите за криптовалути, берзите и платформите за децентрализирани финансии поради нивните „често недоволно развиени безбедносни протоколи“, вели тој.
Враќање на украденото „исклучително ретко“
Елитните севернокорејски хакери обично си оставаат време кога се инфилтрираат во легитимна глобална организација, често претставувајќи се како капитални инвеститори, регрутери или самостојни ИТ-експерти за да изградат доверба и да ја пробијат одбраната на фирмата.
„Една група, Сафир слит (Sapphire Sleet), ги мами жртвите да преземаат малициозен софтвер маскиран како апликации за работа, алатки за состаноци или дијагностички софтвер – во суштина претворајќи ги жртвите во сопствени вектори на напади“, вели Дас.
Според Дас, кога криптовалутата е украдена, враќањето е „исклучително ретко“. Системите за криптовалути се дизајнирани да ги направат трансакциите неповратни, а возвраќањето на ударот против севернокорејските оперативци „не е одржлива опција бидејќи тие се државни актери со врвна сајбер одбрана“.
Режимот на Ким Јонг Ун „спасен“ со кражба на криптовалути
Парк Јунг-вон, професор по право на Универзитетот Данкук, вели дека Северна Кореја претходно се потпирала на ризични трансакции – како што се шверц на наркотици и фалсификувани стоки или снабдување со воени инструктори за африканските нации – за да заработи незаконски средства.
Правниот експерт вели дека појавата на криптовалути „била огромна можност“ за диктаторот Ким Јонг Ун.
„Веројатно е фер да се каже дека, со оглед на тоа како светот изврши притисок врз напорите за шверц на Пјонгјанг, криптовалутите го спасија режимот“, изјави Парк за ДВ. „Без тоа, тие би биле целосно без средства. Тие го знаат ова и инвестираа многу во обуката на најдобрите хакери и нивно доведување до многу високо ниво на вештина“.
„Парите што ги крадат одат директно во владата и претпоставка е дека се трошат на оружје и понапредна воена технологија, како и на семејството Ким“, вели Парк.
Северна Кореја имуна на меѓународниот притисок
Парк не верува дека надворешниот притисок ќе ја принуди Северна Кореја да ги запре своите хакерски напади.
„За Ким, опстанокот на неговата династија е најважен приоритет“, нагласува професорот по право.
„Тие се навикнаа на овој извор на приход, дури и ако е незаконски, и тој нема да се промени“, додава тој. „Нема причина тие одеднаш да почнат да го почитуваат меѓународното право и нема начин да се изврши поголем притисок.“
Дас се согласува дека има малку алатки за влијание врз Северна Кореја. Тој вели дека компаниите мора да направат сè што е во нивна моќ за да избегнат да станат следна жртва.
Има растечки моментум за споделување информации низ целиот сектор, што ќе им помогне на фирмите за криптовалути да ги откријат севернокорејските тактики и да избегнат напади, но Дас предупредува дека криптовалутите остануваат „фрагментирани“ бидејќи не постои универзален безбедносен стандард. Исто така, според аналитичарот, севернокорејските хакери се добри во извртување на безбедносните алатки против нивните корисници.
„Од моето искуство, тимовите често даваат приоритет на брза испорака во однос на градењето безбедни системи и додека тоа не се промени, просторот ќе остане ранлив“, заклучува Дас.