Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Най-голямата криптокражба: Хакери задигнаха 620 млн. долара от геймъри, за да финансират Северна Корея

ФБР обвинява хакерската група Lazarus в поредна мащабна кибератака Снимка: iStock
ФБР обвинява хакерската група Lazarus в поредна мащабна кибератака

В условията на почти пълна международна изолация и под редица тежки икономически санкции режимът в Северна Корея търси всички възможни начини да заобикаля ембаргото и да се сдобива с финансови средства.

Това очевидно включва всякакви незаконни незаконни, включително кибератаки и кражби.

Според американското ФБР именно корейска хакерска група, действаща от името на правителството в Пхенян, е отговорна за кражбата на криптовалута на стойност над 600 милиона долара от компания за видеоигри.

"Чрез разследването ни успяхме да потвърдим, че групите Lazarus и APT38, хакерски организации, свързани със Северна Корея, са отговорни за кражбата на повече от 620 милиона долара под формата на Ether, за която бе съобщено на 29 март", се казва в официално изявление на ФБР.

В съобщението не се споменават подробности за кражбата, но референцията ясно сочи към скорошния пробив в сигурността на компютърна мрежа, използвана в играта Axie Infinity, която позволява на онлайн играчите да печелят криптовалути, докато играят.

Виетнамският разработчик Sky Mavis обяви на 29 март, че неидентифицирани хакери седмица по-рано са извършили кражба на повече от 620 милиона долара от тяхната мрежа Ronin - тя е базирана на платформата Ethereum и позволява на играчите да търгуват помежду си предмети от играта и да правят преводи на криптовалути.

При самата кражба хакерите са успели да задигнат 173 600 единици Ether на стойност около 597 милиона долара, а също така и 25,5 милиона долара в дигиталната валута USDC. Обирът, който възлиза на общо 622,5 милиона долара по това време, е най-големият децентрализиран финансов хак до момента.

Смята се, че именно в тази връзка американското Министерство на финансите е наложило санкции на Ethereum портфейл собственост на Lazarus. Фирмите за анализ на блокчейн Elliptic и Chainalysis потвърдиха, че адресът на портфейла е идентичен с този, използван при хакването на Ronin.

Към миналия четвъртък в него е имало общо 148 000 единици Ether и според Elliptic 14% от откраднатите средства вече са били усвоени, докато други 9,7 милиона долара са били изпратени в различни портфейли.

Новите санкции забраняват на физически и юридически лица в САЩ да извършват транзакции с идентифицирания акаунт в Ethereum и също така изключват възможността Lazarus да теглят средства през базирани в САЩ крипто борси.

Ако действително севернокорейските хакери са отговорни за кражбата, то би означавало, че това е техен пореден подобен удар.

Оценки на софтуерната компания Chinalisys, занимаваща се със следене на криптоизмами, показват, че само за 2021 г. членовете Lazarus са откраднали близо 400 милиона долара при общо седем атаки срещу криптоплатформи.

На тях още се приписва кражбата на 12 милиона долара от еквадорската Banco del Austro, както и на 81 милиона от Централната банка на Бангладеш. През 2017 г. пък са задигнати други 60 милиона от Далекоизточната международна банка, базирана в Тайван, въпреки че впоследствие голяма част от тези средства са възстановени.

Широкото портфолио на Lazarus включва и други дейности, като групата има голям обхват на действие и използва сложни и разнообразни методи срещу различни цели.

Една от първите им операции е кампания срещу южнокорейски правителствени сайтове, която продължава цели три години - между 2009 и 2012 г. След това следват множество DDoS атаки срещу медии и финансови институции в Южна Корея с цел да бъде временно блокиран достъпа до тях.

Най-известната обаче остава тази срещу американската кинокомпания Sony Pictures през 2014 г.

Тогава група, назоваваща себе си Guardians of Peace, поема отговорност за пробив в киберсигурността на компанията, при който публично е разпространена огромна база данни с съдържаща лична информация на служители, кадри от все още незавършени филми, сценарии, както и планове за бъдещи филми.

Като повод за атаката е посочено предстоящoто тогава излизане на комедията "Интервюто", в която се разказва за заговор за убийството на севернокорейския лидер Ким Чен Ун, а хакерите заплашват с терористични атаки в кината, ако филмът излезе на бял свят. В отговор на заплахите много киносалони действително отказват да го прожектират. В крайна сметка в Sony се взима решението да се отмени официалната премиера на "Интервюто", както и масовото разпространение.

Впоследствие става ясно, че Guardians of Peace всъщност е свързана с Lazarus, която от своя страна действа с правителствена подкрепа.

Според специалната група на ООН за мониторинг на санкциите срещу Северна Корея, режимът там използва групи като Lazarus, за да набира средства и финансира своите програми за развитие на ядрено оръжие и балистични ракети.

Данните се потвърждават и от американското Министерство на финансите, според което "Съединените щати са наясно, че Северна Корея все повече разчита на незаконни дейности - включително киберпрестъпления - за генериране на приходи за своите оръжия за масово унищожение и програми за балистични ракети, докато се опитва да избегне строгите санкции на САЩ и ООН."

От своя странна доклад на американската армия от 2020 г. твърди, че хакерската програма на Пхенян датира поне от средата на 90-те години и в момента към нея са зачислени около 6000 души в звено, които оперират от територията на страни като Китай, Беларус, Индия, Малайзия и Русия.

 

Най-четените