„W 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość wzrosła o 40 proc. w porównaniu z rokiem 2020” – napisali analitycy z Chainalysis. Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut. Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa.
"Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa" - napisano w raporcie. Według niego ubiegłoroczne łupy były najwyższe od roku 2018, gdy wykradziono ponad 500 mln dolarów.
Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ. Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.
Kto przeprowadzał ataki?
Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Płn. - oceniają analitycy Chainalysis. Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.
Według Chinalysis Korea Północna wciąż posiada "'niewyprane" kryptowaluty warte 170 mln dolarów, wykradzione w 49 osobnych atakach hakerskich w latach 2017-2021. Nie jest jasne, dlaczego hakerzy wciąż nie przeprowadzili tych aktywów przez proces prania pieniędzy, ale sugeruje to, że Pjongjang ma "staranny plan” i nie postępuje "desperacko i pospiesznie" - napisano w raporcie.
