Tertipul la care recurge Coreea de Nord pentru a uşura povara sancţiunilor

Coreea de Nord şi-a intensificat atacurile cibernetice pentru a fura monede virtuale, cu scopul de a obţine devize şi a ocoli astfel sancţiunile din ce în ce mai puternice împotriva sa, afirmă specialişti în securitate cibernetică, citaţi de msn.com.

Începând cu luna mai, hackeri nord-coreeni au efectuat cel puţin trei operaţiuni care au vizat site-uri sud-coreene de tranzacţionare de cripto-monede, spune FireEye, societate de securitate informatică, într-un raport difuzat marţi.

Potrivit msn.com, interesul aparent al lui Kim vine în contextul creşterii preţurilor şi popularităţii. Aceiaşi factori care i-au adus succesul - lipsa controlului de stat şi a secretizării - le-ar face folositoare instrumente de strângere de fonduri şi de spălare a banilor pentru cel care ameninţă să folosească arme nucleare împotriva SUA.

"Considerăm că sancţiunile sunt o pârghie mare care conduce astfel de activităţi", a declarat Luke McNamara, cercetător la FireEye şi autor al noului raport. "Probabil că o consideră o soluţie foarte ieftină pentru a aduce bani grei", a adăugat acesta.

Sancţiuni pentru cele mai recente teste nucleare

Consiliul de Securitate din 15 membri a aprobat luni sancţiuni care vizează pedepsirea Coreei de Nord pentru cele mai recente teste ale rachetelor şi nuclearelor. Oficialii americani au declarat că noile măsuri vor reduce exporturile ţării cu 90%, restrângând capacitatea de a obţine o monedă dificilă.

Până în acest an, FireEye a confirmat atacuri asupra a cel puţin trei schimburi sud-coreene, inclusiv una care a avut succes în mai. În acelaşi timp, mass-media locală a raportat că schimbul Yapizon de la Seoul a pierdut mai mult de 3800 de biti (în jur de 15 milioane de dolari în rate curente) din cauza furtului, deşi FireEye a declarat că nu există indicii clare privind implicarea Coreei de Nord.

Potrivit publicaţiei, diplomaţii ţării şi mass-media oficiale au negat că ţara a jucat un rol în atacurile cibernetice, inclusiv hacking-ul Sony Pictures Entertainment în 2014.

Armată de hackeri

Coreea de Nord operează ceea ce consideră Coreea de Sud o armată de hackeri care se extinde de la spionaj militar la furt financiar. 

Biroul General de Recunoaştere al regimului, care raportează direct lui Kim Jong Un, se ocupă de operaţiunile cibernetice de la distanţă de la spionaj la întreruperile reţelei şi are aproximativ 6000 de ofiţeri, potrivit unui raport al Centrului Internaţional pentru Politici Cyber în cadrul Institutului de Politici Strategice australiene din 2016.

În recenta rundă de atacuri, Coreea de Sud poate să fi devenit o ţintă nu numai din cauza apropierii sale de Phenian şi a limbajului comun, ci şi datorită faptului că ţara a devenit unul dintre cele mai aglomerate centre de tranzacţionare pentru criptomonede în acest an. Bithumb este cel mai mare schimb din lume pentru ethereum. 

În iunie, scrie msn.com, hackerii au furat informaţii despre clienţi de la computerul unui angajat, fără a identifica atacatorii.

"Pe măsură ce mai mulţi bani ajung în schimburi de criptomonede şi mai mulţi oameni cumpără bitcoin şi ethereum, schimburile devin ţinte mai mari pentru acest grup", a spus McNamara, care a spus până acum că nu dispune de dovezi că regimul lui Kim Jong Un a vizat schimburile de criptomonede în afara Coreei de Sud , dar nu a exclus posibilitatea în viitor.

Compania a declarat anterior că a găsit o legătură între Pyongyang şi atacul WannaCry din mai şi iunie, care a afectat mai mult de 300.000 de computere din întreaga lume. McNamara a spus că vede şi indicii că hackerii din Coreea de Nord se implică în mineritul criptografic.

Phishing şi malware

Atacurile asupra schimburilor sud-coreene s-au desfăşurat prin aşa-numitele atacuri de phishing sau prin trimiterea de fişiere prin e-mail cu malware la anumite ţinte. 

FireEye a identificat malware-ul, cunoscut sub numele de PEACHPIT, şi a furnizat exemple de documente la care a fost ataşat, inclusiv unul publicat de Hyundai Research Institute din Seoul despre starea industriei bitcoin. Când a fost contactat, autorul raportului a confirmat că a scris-o în 2014, dar nu a ştiut că cineva distribuia un comunicat de presă despre el în acest an.

Grupul din spatele hack-urilor, pe care FireEye l-a identificat ca TEMP.Hermit, şi-a făcut un nume pentru el însuşi în afara furtului, inclusiv un atac din 2015 asupra industriei nucleare din Coreea de Sud. 

Hackerii au fost, de asemenea, legaţi de alte firme de securitate pentru atacul de anul trecut asupra aplicaţiei de mesagerie corporativă a Samsung Electronics Co. şi, mai ales, încălcarea studiului de film Sony Corp., pe care FBI la acuzat pe Coreea de Nord.

"Sunt actori destul de capabili în comparaţie cu alte activităţi nord-coreene pe care le vedem", a spus McNamara. "Au fost creativi în modul în care folosesc capacitatea lor de spionaj cibernetic".

FBI cercetează legătura Coreei de Nord cu furtul de 81 milioane dolari

Malware-ul utilizat în hack-urile de tip bitcoin este legat de grupul suspectat de atacuri asupra sistemelor de plată ale băncilor globale anul trecut, potrivit companiei FireEye. FBI examinează, de asemenea, legătura Coreei de Nord cu furtul de 81 milioane dolari prin intermediul Fedului de la New York anul trecut, a raportat Bloomberg Markets luna trecută.

FireEye a spus că, dacă hackerii vor să convertească bitcoin sau ethereum în dolari sau câştigaţi, ar fi mai întâi să le schimbe în criptomonede mai greu de urmărit. O tehnică similară a fost folosită luna trecută pentru a goli portofelele bitcoin legate de WannaCry.

„Ei ar putea compromite un schimb şi îi vor transfera pe cei de la alte schimburi în altă parte din Asia sau le vor schimba pentru o criptomonedă mai anonimă", a spus McNamara. "Există o varietate de lucruri pe care le-ar putea face pentru a le retrage“.