Polityka i prawo
Hakerzy z Korei Północnej przejmują komputery, aby pozyskiwać kryptowaluty
Hakerzy z Korei Północnej przejmują komputery użytkowników na całym świecie, aby pozyskiwać za ich pomocą kryptowaluty. Ataki tego rodzaju nasiliły się po tym, gdy wzmocniono międzynarodowe sankcje finansowe wobec Pjongjangu - poinformował Bloomberg
Nowa grupa cyberprzestępców, która znana jest jako Andariel, przejęła w 2017 roku serwer należący do firmy z Korei Południowej i z jego pomocą pozyskała około 70 jednostek kryptowaluty Monero o łącznej wartości 25 tys. dolarów.
To tylko jeden z wielu incydentów wskazujących na rosnący apetyt cyberprzestępców powiązanych z Koreą Północną, którzy pozyskują w nielegalny sposób kryptowaluty stanowiące coraz bardziej istotne źródło przychodów dla reżimu Kim Dzong Una. Według analityków pracujących dla rządu Korei Południowej, północny sąsiad przejawia rosnące zapotrzebowanie na gotówkę w związku z niedawnym wzmocnieniem międzynarodowych sankcji gospodarczych.
Czytaj więcej: Północnokoreańscy cyberprzestępcy zainteresowani bitcoinem
Łupem hakerów mogły paść zasoby obliczeniowe wielu komputerów. Grupa Andariel preferuje w swoich działaniach pozyskiwanie kryptowaluty Monero, bo transakcje z jej udziałem dają zdecydowanie wyższe gwarancje prywatności niż bitcoin. Łatwiej jest również ukryć jej nielegalne pozyskiwanie, które wymaga wysokiej mocy obliczeniowej urządzeń - dlatego komputery, które przejmuje Andariel, są z reguły własnością wielkich korporacji.
Podobnie jak bitcoin, Monero do weryfikacji transakcji wymaga udziału całej sieci pozyskujących ją podmiotów, jednakże informacje o transakcjach są "mieszane" w taki sposób, że identyfikacja źródła pochodzenia pojedynczej jednostki tej waluty jest bardzo trudna, podobnie jak podmiotu, który wpuścił ją do obiegu. Analitycy cyberbezpieczeństwa z Korei Południowej podejrzewają, że to właśnie Korea Północna stoi za cyberatakami na giełdy wymiany kryptowalut w Seulu, które miały miejsce w 2017 roku.
Reżim Kim Dzong Una został również oficjalnie wskazany jako winny ataku ransomware WannaCry, który w ubiegłym roku dotknął setki tysięcy komputerów na całym świecie. W ramach okupu za odblokowanie zaszyfrowanych w wyniku ataku plików hakerzy żądali wówczas zapłaty w bitcoinach. Korea Północna nieustannie odpiera zarzuty w tej sprawie.
Większość cyberataków, o które podejrzewa się północnokoreański reżim, skupia się na aspekcie finansowym - twierdzą analitycy. Ich zdaniem, w 2018 roku trend ten może wzmocnić się po tym, gdy ONZ zdecydowało o wzmocnieniu sankcji wobec reżimu.