Korea Północna wystrzeliła więcej rakiet. Skradzione miliardy

Specjaliści Insikt Group z Recorded Future przeanalizowali cyberoperacje Korei Północnej wymierzone w branżę kryptowalut. Jak wskazują, od 2017 r. reżim coraz bardziej koncentruje się na tym sektorze. Efektem jest kradzież wirtualnych zasobów o wartości ok. 3 mld dolarów.

Pjongjang miał zacząć od kampanii ukierunkowanych na sąsiedni rynek Korei Południowej. Następnie działalność grup powiązanych z władzą Kima – zdaniem ekspertów – rozszerzyła się na cały świat.

„Tylko w 2022 r. północnokoreańskie podmioty oskarżono o kradzież kryptowalut o wartości 1,7 mld dolarów” – czytamy w raporcie. Kwota ta odpowiada 5 proc. gospodarki kraju lub 45 proc. budżetu wojskowego.

Celem hakerów są nie tylko giełdy kryptowalut, ale również portfele indywidualych użytkowników oraz firm. W związku z tym, osoby posiadające tego typu aktywa i działające na rynku powinny zachować ostrożność i czujność.

Hakerzy Kima

Tu można wskazać na aktywność grupy Lazarus, która ma wspierać działania hakerów. Przykładem jednej z jej operacji może być cyberatak na Harmony (kalifornijska firma zajmująca się technologią blockchain).

Jak informowaliśmy, incydent dotyczył usługi „Horizon Bridge” umożliwiającej transfer wirtualnych aktywów między różnymi łańcuchami blockchain. Mówimy o kradzieży kryptowalut o wartości 100 mln dol.

Więcej kryptowalut, więcej rakiet

Nielegalnie pozyskane środki poddawane są praniu, podobnie jak ma to miejsce w przypadku grup cyberprzestępczych. Zasilają one skarbiec reżimu, dzięki czemu państwo może realizować swoje plany, pomimo nałożonych sankcji międzynarodowych.

Dla Pjongjangu kradzież kryptowalut stanowi jedno z głównych źródeł dochodów, a środki w dużej mierze przeznaczone są na rozwój programów wojskowych i uzbrojenia. Tutaj trudno o podanie dokładnych kwot. Specjaliści zwracają jednak uwagę, że za wzrostem liczby skradzionych kryptowalut poszła większa liczba wystrzelonych rakiet.

Inna droga

Warto jednak mieć na uwadze, że cyberataki to nie jedyna metoda Korei Północnej na pozyskanie środków na rozwój programu uzbrojenia. Na naszych łamach opisywaliśmy jak Stany Zjednoczone zajęły 1,5 mln dol. i 17 domen internetowych wykorzystywanych przez pracowników IT z Korei Północnej, którzy mieli oszukiwać amerykańskie i zagraniczne firmy.

Według dokumentów sądowych Pjongjang wysłał tysiące pracowników IT za granicę, głównie do Rosji i Chin, aby zostali zatrudnieni w np. amerykańskich firmach jako niezależni specjaliści, a następnie pozyskiwali środki finansowe na rozwój broni masowego rażenia (BMR).

Jest porozumienie

W związku z realnym zagrożeniem trzy państwa: USA, Japonia, Korea Południowa - porozumiały się w sprawie utworzenia wysokiej rangą grupy konsultacyjnej ds. zapobiegania cyberzagrożeniom ze strony Korei Północnej. To pokłosie szczytu w Camp David w sierpniu br.

Jak informowaliśmy, celem współpracy ma być „wzmocnienie zdolności trzech krajów do skutecznego reagowania na globalne cyberzagrożenia, w tym wspólne przeciwdziałanie aktywności w cyberprzestrzeni Korei Północnej, która jest wykorzystywana jako kluczowe źródło finansowania jej programów nuklearnych i broni masowego rażenia”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].