Polityka i prawo

Hakerzy z Korei Północnej przejmują komputery, aby pozyskiwać kryptowaluty

Fot. Flickr.com / BTC Keychain / CC 2.0

Hakerzy z Korei Północnej przejmują komputery użytkowników na całym świecie, aby pozyskiwać za ich pomocą kryptowaluty. Ataki tego rodzaju nasiliły się po tym, gdy wzmocniono międzynarodowe sankcje finansowe wobec Pjongjangu - poinformował Bloomberg

Nowa grupa cyberprzestępców, która znana jest jako Andariel, przejęła w 2017 roku serwer należący do firmy z Korei Południowej i z jego pomocą pozyskała około 70 jednostek kryptowaluty Monero o łącznej wartości 25 tys. dolarów.

To tylko jeden z wielu incydentów wskazujących na rosnący apetyt cyberprzestępców powiązanych z Koreą Północną, którzy pozyskują w nielegalny sposób kryptowaluty stanowiące coraz bardziej istotne źródło przychodów dla reżimu Kim Dzong Una. Według analityków pracujących dla rządu Korei Południowej, północny sąsiad przejawia rosnące zapotrzebowanie na gotówkę w związku z niedawnym wzmocnieniem międzynarodowych sankcji gospodarczych.

Czytaj więcej: Północnokoreańscy cyberprzestępcy zainteresowani bitcoinem

Łupem hakerów mogły paść zasoby obliczeniowe wielu komputerów. Grupa Andariel preferuje w swoich działaniach pozyskiwanie kryptowaluty Monero, bo transakcje z jej udziałem dają zdecydowanie wyższe gwarancje prywatności niż bitcoin. Łatwiej jest również ukryć jej nielegalne pozyskiwanie, które wymaga wysokiej mocy obliczeniowej urządzeń - dlatego komputery, które przejmuje Andariel, są z reguły własnością wielkich korporacji.

Podobnie jak bitcoin, Monero do weryfikacji transakcji wymaga udziału całej sieci pozyskujących ją podmiotów, jednakże informacje o transakcjach są "mieszane" w taki sposób, że identyfikacja źródła pochodzenia pojedynczej jednostki tej waluty jest bardzo trudna, podobnie jak podmiotu, który wpuścił ją do obiegu. Analitycy cyberbezpieczeństwa z Korei Południowej podejrzewają, że to właśnie Korea Północna stoi za cyberatakami na giełdy wymiany kryptowalut w Seulu, które miały miejsce w 2017 roku.

Reżim Kim Dzong Una został również oficjalnie wskazany jako winny ataku ransomware WannaCry, który w ubiegłym roku dotknął setki tysięcy komputerów na całym świecie. W ramach okupu za odblokowanie zaszyfrowanych w wyniku ataku plików hakerzy żądali wówczas zapłaty w bitcoinach. Korea Północna nieustannie odpiera zarzuty w tej sprawie.

Większość cyberataków, o które podejrzewa się północnokoreański reżim, skupia się na aspekcie finansowym - twierdzą analitycy. Ich zdaniem, w 2018 roku trend ten może wzmocnić się po tym, gdy ONZ zdecydowało o wzmocnieniu sankcji wobec reżimu.

PAP - mini

Komentarze