През септември 2020 година криптовалути на стойност над 275 милиона долара бяха откраднати от борсата KuCoin. Според експерти от ООН и от аналитичната компания Chainalysis, зад атаката стои севернокорейската хакерска група Lazarus, а средствата се използват за финансиране на атомната програма на Пхенян, съобщава списание “Шпигел”.

Как е осъществена атаката?

KuCoin е онлайн платформа, която функционира като борса за криптовалути - в нея потребителите търгуват с дигитални разплащателни средства. Извършителите на кражбата успяват да се доберат до ключовете, които осигуряват достъп до дигиталните портфейли на потребителите.

Самите потребителите обаче не губят пари от удара: борсите са застраховани за подобни случаи. Освен това създателят на KuCoin Джони Лю още през октомври съобщи в Туитър, че еквивалентът на около 200 милиона долара от откраднатата сума вече е възстановен.

От Chainalysis обясняват как са успели да разкрият извършителите: чрез метода, с помощта на който хакерската група е прикрила следите си. Експертите от Chainalysis установяват, че от Lazarus са използвали т.нар. „миксери“, които разпределят криптовалутите на различни адреси. Хакерската група е процедирала по следния начин: приблизително еднакви суми, равняващи се на малко под един биткойн, са изпращани в "миксерите". „Хакерите изчакват, докато сумата бъде потвърдена от "миксера", преди да изпратят следващата, за да минимализират загубите, ако "миксерът" не изпълни трансакцията“, обясняват от Chainalysis. Ако всичко премине успешно, валутите се препращат към някой от извънборсовите пазари за търговия. „От Lazarus и преди са използвали тази техника за пране на пари.“ С други думи: използваният от тях метод е като пръстов отпечатък - и затова анализът на този метод позволява тяхното идентифициране. Chainalysis разполага и с допълнителни доказателства, които обаче още не са публикувани.

Колко пари са заграбили хакерите?

Докато почти всички икономически отрасли в Северна Корея са сериозно засегнати от международните санкции, хакерството се превърна напоследък в един от основните източници на приходи.

Миналата година, когато заради пандемията граничният контрол стана още по-строг, икономическата ситуация в страната се влоши допълнително: търговията с Китай, най-важния търговски партньор на Северна Корея, беше почти напълно преустановена, спря и износът на въглища. От Chainalysis изчисляват, че групата Lazarus е успяла да заграби досега поне 1,75 милиарда щатски долара.

Хилядите хакери на Пхенян

Според различни източници Пхенян е ангажирал хиляди хакери за осъществяването на различни кибератаки. Така още през 2014 година беше осъществена атака срещу Sony Pictures Entertainment в отговор на сатиричния филм „Интервюто“, който осмиваше севернокорейския диктатор Ким Чен Ун.

Пхенян е обвиняван и за кражбата на 67 милиона евро от Централната банка на Бангладеш и около 50 милиона евро от тайванската банка Far Eastern International. Подозира се също така, че Северна Корея стои зад глобалната кибератака със зловреден софтуер WannaCry, която през 2017 година засегна над 200 000 компютри в 150 държави. WannaCry криптираше информацията от устройствата, а хакерите искаха откуп за дешифрирането ѝ. Северна Корея, разбира се, отхвърля всички обвинения.

*****

Разгледайте и тази фотогалерия: