В ФБР заявили, что за взлом ответственны организации из Северной Кореи. Якобы таким образом они зарабатывают деньги для государства.

Хакеры украли

Хакеры украли криптовалюту на 600 миллионов долларов. Об этом заявило ФБР, обвиняя анонимных хакеров, связанных с правительством Северной Кореи. Пострадала компания, которая занимается видеоиграми. Это уже не первый кибер-грабеж, связанный с Пхеньяном.

«В ходе расследования мы узнали, что Lazarus Group и APT38 – киберсубъекты, которые связаны с Северной Кореей. Они и должны отвечать за кражу. Сумма — 620 млн долларов в Ethereum», — говорится в заявлении ФБР.

Минфин США в четверг наложило санкции на Lazarus Group. Это — группа хакеров, которые, как считается, работают от имени правительства Северной Кореи. Казначейство даже санкционировало конкретный «кошелек», который использовался для обналичивания взлома Axie Infinity.

Кибератаки были важным источником дохода для северокорейского режима в течение многих лет. Ведь его лидер Ким Чен Ын продолжал разрабатывать ядерное оружие — так полагают эксперты ООН и эксперты по кибербезопасности.

Хакеры украли 600 млн долларов. Фото: Gorodenkoff / shutterstock.com

В прошлом месяце Северная Корея запустила межконтинентальную баллистическую ракету якобы первую за более чем четыре года.

По данным Chainalysis, фирмы, которая отслеживает транзакции в цифровой валюте, за последние годы Lazarus Group украла криптовалюту на сумму около 1,75 млрд долларов.

«Взлом криптовалютного бизнеса, в отличие, например, от розничного продавца, по сути является ограблением банка. Однако – со скоростью Интернета. Это помогает финансировать деятельность Северной Кореи, например, распространять оружие», — сказал Ари Редборд, глава юридического отдела TRM Labs.

Это — фирма, которая расследует финансовые преступления. «Пока они успешны и прибыльны, они не остановятся».

Кто стоит за атаками?

Последнее время внимание аналитиков по кибербезопасности занято Россией. Запад пытается отыскать и отследить все кибер-атаки, связанные с ситуацией на Украине. Но вот северокорейские хакеры в это время тоже не спят.

Аналитики Google в прошлом месяце раскрыли две предполагаемые хакерские кампании Северной Кореи. Обе они нацелены на СМИ и ИТ-организации США, а также — на секторы криптовалют и финансовых технологий.
У Google есть политика уведомления пользователей, которым тоже досталось от хакеров. Их якобы спонсирует государство.

В группе анализа угроз Google заявили, что пользователям порой приходят предупреждения о взломе. И это почти всегда ведет именно в Северную Корею.

«Видимо, для них это стратегия такая — зарабатывать деньги на такой деятельности», — заявили специалисты.

Читайте также:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.
Заглавное фото: Gorodenkoff / shutterstock.com

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии