През септември 2020 година криптовалути на стойност над 275 милиона долара бяха откраднати от борсата KuCoin. Според експерти от ООН и от аналитичната компания Chainalysis, зад атаката стои севернокорейската хакерска група Lazarus, а средствата се използват за финансиране на атомната програма на Пхенян, съобщава списание “Шпигел”.
Как е осъществена атаката?
KuCoin е онлайн платформа, която функционира като борса за криптовалути - в нея потребителите търгуват с дигитални разплащателни средства. Извършителите на кражбата успяват да се доберат до ключовете, които осигуряват достъп до дигиталните портфейли на потребителите.
Самите потребителите обаче не губят пари от удара: борсите са застраховани за подобни случаи. Освен това създателят на KuCoin Джони Лю още през октомври съобщи в Туитър, че еквивалентът на около 200 милиона долара от откраднатата сума вече е възстановен.
От Chainalysis обясняват как са успели да разкрият извършителите: чрез метода, с помощта на който хакерската група е прикрила следите си. Експертите от Chainalysis установяват, че от Lazarus са използвали т.нар. „миксери“, които разпределят криптовалутите на различни адреси. Хакерската група е процедирала по следния начин: приблизително еднакви суми, равняващи се на малко под един биткойн, са изпращани в "миксерите". „Хакерите изчакват, докато сумата бъде потвърдена от "миксера", преди да изпратят следващата, за да минимализират загубите, ако "миксерът" не изпълни трансакцията“, обясняват от Chainalysis. Ако всичко премине успешно, валутите се препращат към някой от извънборсовите пазари за търговия. „От Lazarus и преди са използвали тази техника за пране на пари.“ С други думи: използваният от тях метод е като пръстов отпечатък - и затова анализът на този метод позволява тяхното идентифициране. Chainalysis разполага и с допълнителни доказателства, които обаче още не са публикувани.
Колко пари са заграбили хакерите?
Докато почти всички икономически отрасли в Северна Корея са сериозно засегнати от международните санкции, хакерството се превърна напоследък в един от основните източници на приходи.
Миналата година, когато заради пандемията граничният контрол стана още по-строг, икономическата ситуация в страната се влоши допълнително: търговията с Китай, най-важния търговски партньор на Северна Корея, беше почти напълно преустановена, спря и износът на въглища. От Chainalysis изчисляват, че групата Lazarus е успяла да заграби досега поне 1,75 милиарда щатски долара.
Хилядите хакери на Пхенян
Според различни източници Пхенян е ангажирал хиляди хакери за осъществяването на различни кибератаки. Така още през 2014 година беше осъществена атака срещу Sony Pictures Entertainment в отговор на сатиричния филм „Интервюто“, който осмиваше севернокорейския диктатор Ким Чен Ун.
Пхенян е обвиняван и за кражбата на 67 милиона евро от Централната банка на Бангладеш и около 50 милиона евро от тайванската банка Far Eastern International. Подозира се също така, че Северна Корея стои зад глобалната кибератака със зловреден софтуер WannaCry, която през 2017 година засегна над 200 000 компютри в 150 държави. WannaCry криптираше информацията от устройствата, а хакерите искаха откуп за дешифрирането ѝ. Северна Корея, разбира се, отхвърля всички обвинения.
*****
Разгледайте и тази фотогалерия:
-
Най-новата епидемия - кибератаките
Искате да пишете лично на Меркел? Няма проблем!
В края на декември 2018 в социалната мрежа Тиутър бяха публикувани лични данни, снимки, кореспонденция и документи на стотици известни германци. Там се появиха дори електронният адрес и факс-номерът на канцлерката Ангела Меркел, плюс няколко нейни писма. Сред огласените информации нямаше държавни или служебни тайни, но въпреки това нанесената вреда е огромна.
-
Най-новата епидемия - кибератаките
Хакери слагат ръка на енергийния шалтер
През лятото на 2018 хакерската група Energetic Bear атакува енергийните мрежи в САЩ и Германия. Според американските тайни служби, хакерите се добрали до самия "шалтер", с който може да се включва и изключва цялата енергийна система. В Германия те проникнали в мрежите само на няколко компании, след което службите за сигурност овладели ситуацията.
-
Най-новата епидемия - кибератаките
Дългата ръка на зловещото ГРУ
През юли 2018 година Министерството на правосъдието на САЩ обвини 12 руснаци в опит за намеса в американските президентски избори през 2016. Следствието твърди, че сътрудници на Главното разузнавателно управление на руската армия (ГРУ) са проникнали в компютърните системи на Демократическата партия и на предизборния щаб на Хилари Клинтън.
-
Най-новата епидемия - кибератаките
Атаки срещу държавни и частни компании
Тайните служби на САЩ, Великобритания и Австралия през 2018 година на няколко пъти обвиняваха руски хакери заради масирани атаки срещу държавни структури и частни компании. Според обвиненията, хакерите се опитали да заграбят интелектуална собственост и да овладеят мрежите на своите жертви.
-
Най-новата епидемия - кибератаките
Кибератаката на столетието
На 12 май 2017 десетки хиляди компютри в 74 държави станаха жертва на небивала по мащабите си компютърна атака. Вирусът WannaCry блокира компютрите, а хакерите поискаха откуп в биткойни по 300 долара на компютър, за да вдигнат блокадата. Най-засегнати бяха медицински институции във Великобритания, германските железници, компютрите на руското МвнР, а също така Испания, Индия и други страни.
-
Най-новата епидемия - кибератаките
Вируси с нежни имена
През юни 2017 година по цял свят беше регистрирана мощна атака от вирус на име Petya.A. Вирусът парализира сървърите на украинското правителство, на националната поща и на киевското метро. Той засегна и редица компании в Русия, Германия, Великобритания, Дания, Холандия и САЩ. И до днес не е известно кой стои зад тази атака.
-
Най-новата епидемия - кибератаките
Хакери с московско работно време
През май 2015 година хакери проникнаха във вътрешната компютърна система на Бундестага с помощта на т.нар. "троянски кон". Специалистите откриха следи от известната хакерска група АРТ28, за която се смята, че е свързана с Русия. В полза на това предположение говорят и някои рускоезични настройки във вируса, както и фактът, че атаката беше проведена в часове, когато в Москва се работи.
-
Най-новата епидемия - кибератаките
Руски "мечки" върлуват в САЩ?
По време на предизборната борба в САЩ хакери на два пъти проникнаха в сървърите на Демократическата партия и на кандидатката ѝ Хилари Клинтън. Американските тайни служби и експертите установиха, че през лятото на 2015 в атаките е участвала групата Cozy Bear, а през пролетта на 2016 - Fancy Bear. Според американското разузнаване, атаките са имали благословията на високопоставени руски служители.
-
Най-новата епидемия - кибератаките
Кой ще се закачи на рибарската кукичка?
През май 2016 година стана известно, че централата на германския ХДС (партията на Ангела Меркел) също е била обект на хакерско нападение. Специалистите твърдят, че хакерите от Cozy Bear са се опитали да влязат в базата данни на ХДС чрез "фишинг" - създаване на фалшив двойник на уеб страницата и пренасочване към него на потенциални жертви.
-
Най-новата епидемия - кибератаките
Допинговият удар
През септември 2016 година Световната антидопингова агенция WADA съобщи за хакерско проникване в нейната база данни. Групата Fancy Bear разпространи в мрежата списък на спортисти, на които WADA е разрешила да използват за лечение определени препарати от забранителната листа. Сред тези спортисти бяха американските тенисистки Серина и Винъс Уилямс и гимнастичката Симон Байлс.
-
Най-новата епидемия - кибератаките
Да проникнеш в 500 милиона акаунта
През февруари 2017 година Министерството на правосъдието на САЩ повдигна обвинения срещу двама офицери от руската тайна служба ФСБ заради хакването на над 500 милиона акаунта в Yahoo. Според обвинението, руските агенти са наели двама хакери, сред чиито жертви са се оказали руски журналисти, правителствени чиновници от Русия и САЩ и милиони други хора.
Автор: Иля Ковал