Хакерите украле повеќе криптовалути во еден напад отколку сите украдени средства од севернокорејските сајбер-криминалци во текот на 2024 година, кога беа одземени околу 1,3 милијарди долари. Овој рекорден грабеж ја надминува досега најголемата позната банкарска кражба – кога Садам Хусеин одзеде 1 милијарда долари од Централната банка на Ирак пред Ирачката војна во 2003 година.

Сајбер-војна за финансирање на режимот

Севернокорејскиот лидер Ким Јонг-ун сè повеќе се потпира на елитни компјутерски хакерски единици за да го одржува комунистичкиот режим во живот. Нападот е јасен потсетник за софистицираните методи што ги користат севернокорејските хакери. Покрај техничките вештини, овие хакери совршено владеат со таканареченото социјално инженерство – манипулација на луѓето за да ги извршат посакуваните акции. Често воспоставуваат контакти со целите преку е-пошта и онлајн разговори со месеци пред да ја спроведат измамата.

Експертите за сајбер-безбедност веруваат дека нападот го организирала озлогласената севернокорејска хакерска група „Лазарус“. Оваа група со години тероризира западни компании со масовни пробиви што предизвикале милијарди долари загуби. Компанијата „Елиптик“, која се занимава со анализа на криптовалути, ја опишува групата како „најсофистицираниот и најдобро финансиран перач на крипто-имот“. Се верува дека групата е дел од севернокорејската разузнавачка агенција и стои зад неколку големи напади, меѓу кои и хакирањето на „Сони“ во 2014 година, како и сајбер-нападот „Ванакрај“ што парализира стотици илјади компјутери низ светот.

Сајбер-криминалот како економско оружје

Северна Кореја првично користеше хакерски напади за шпионажа и кражба на трговски тајни, но во последниве години ги претвори во економско оружје за полнење на државната каса.

- Првично, Северна Кореја користеше сајбер-напади за кражба на истражувачки податоци и интелектуална сопственост. Но, сега ова стана нивен главен финансиски извор - вели Раф Пилинг од компанијата „Секјурворк“.

Во 2024 година севернокорејските хакери одзеле околу 61 отсто од вкупно украдените 2,2 милијарди долари во криптовалути. Со последниот напад, вкупната сума на украдените крипто-средства во последната деценија надминува 6 милијарди долари. Овие средства се клучни за економијата на земјата, која има годишен БДП од само 28 милијарди долари и е силно зависна од земјоделството и трговијата со Кина. Кражбите значително придонесуваат за воените трошоци, вклучувајќи ја и севернокорејската програма за балистички ракети.

Како бил извршен нападот?

Според истражувачите, хакерите од групата „Лазарус“ го извеле нападот преку повеќеслоен план што бил подготвуван со месеци. Прво, добиле пристап до внатрешните системи на „Бибит“ преку „фишинг-мејл“, што натерал вработен да ги внесе своите пристапни податоци на лажна веб-страница. Потоа, хакерите успеале да пристапат до таканаречениот „ладен паричник“ – уред за безбедно чување на криптовалути офлајн. Во моментот кога „Бибит“ се обидела да префрли средства од офлајн паричникот во онлајн системот, хакерите го саботирале трансферот и ги зеле парите. За неколку минути, украдените средства биле префрлени низ повеќе дигитални паричници и берзи за криптовалути, со цел да се прикрие нивното потекло.

Хакерите од Северна Кореја не покажуваат знаци на запирање. Нивните напади стануваат сè подобро организирани и побрзи.

Од „Бибит“ велат дека имаат средства за да ги покријат загубите и инсистираа дека ова бил изолиран инцидент. Но, со оглед на досегашните искуства, експертите предупредуваат дека ваквите напади ќе продолжат – и можеби ќе станат уште почести и пософистицирани.

Извор: Telegraph.co.uk
Фото: Screenshot/YouTube