Jižní Korea intenzivně zintenzivnila úsilí o potlačení nelegálních kybernetických operací svého severního souseda, Korejské lidové demokratické republiky (DPRK), které nabraly alarmující úroveň.

Tyto aktivity, které zahrnují krádež kryptoměn a generování zahraniční měny související s IT, jsou údajně financovány severokorejské jaderné a raketové programy.

Kryptoměnové zločiny financují vojenské vývoje

V tiskovém prohlášení zveřejněném na Štědrý den jihokorejská vláda oznámila, že označila 15 severokorejských IT zaměstnanců a jednu organizaci pod nezávislými sankcemi.

Tyto osoby údajně patří do 313. generálního úřadu, entity spojené s ministerstvem munic průmyslu DPRK, které dohlíží na programy vývoje zbraní v zemi.

Mezi nimi je Kim-Cheol-Min obviněn z tajné spolupráce s technologickými firmami ve Spojených státech a Kanadě, které směřovaly velké částky peněz k severokorejskému režimu. Další osoba, Kim Ryu-Sung, byla dříve obviněna v USA za porušení sankcí.

Opatření se také zaměří na Chosun Geumjeong Economic Information Technology Exchange Company, která má údajně vysílat IT pracovníky do zahraničí, aby pomohli generovat zahraniční měnu pro Severní Koreu. Peníze jsou údajně používány k financování vojenského vývoje v parijském státě.

Jakmile sankce vstoupí v platnost 30. prosince 2024, jihokorejské zákony vyžadují, aby jakékoli finanční transakce s postiženými jednotlivci a subjekty byly schváleny Komisí pro finanční služby nebo guvernérem Banky Koreje.

Rostoucí severokorejská hrozba

Omezení proti údajným agentům DPRK přicházejí i poté, co nedávná zpráva Chainalysis odhalila, že severokorejské subjekty byly zodpovědné za 61 % z 2,2 miliardy dolarů ukradených v roce 2024 během kryptoměnových loupeží po celém světě. Hackeři použili sofistikované taktiky, včetně nasazení malwaru a sociálního inženýrství, což jim umožnilo cílit na hlavní společnosti s digitálními aktivy.

V jednom případě decentralizovaná finanční (DeFi) platforma Radiant Capital utrpěla hack ve výši 50 milionů dolarů přičítaný Severokorejcům. Útočníci orchestrali porušení prostřednictvím malwaru distribuovaného přes Telegram, což využilo slabin v bezpečnosti platformy.

Kromě toho byla notoricky známá hackerská skupina Lazarus Group spojena s dalším vloupáním v hodnotě 50 milionů dolarů, tentokrát na kryptoburze Upbit. Jihokorejské úřady ve spolupráci s FBI a švýcarskými prokurátory potvrdily zapojení skupiny a osvětlily její vazby na hlavní zpravodajskou agenturu DPRK, Generální úřad pro průzkum.

Analytik bezpečnosti Kaspersky Labs Vasily Berdnikov také spojil syndikát s propracovaným hackerským plánem, který zahrnoval klonování populární blockchainové hry a vložení škodlivého kódu do jejího webu, což umožnilo instalaci malwaru na systémy každého, kdo hru hrál.

Mezitím se americké úřady zabývaly souvisejícími problémy. Dne 17. prosince Úřad pro kontrolu zahraničních aktiv Ministerstva financí (OFAC) uvalil sankce na dvě osoby a jednu entitu za údajné praní milionů dolarů v kryptoměnách pro administrativu Kim Jong-una.

Článek 'Jižní Korea podniká kroky proti severokorejským kybernetickým zločincům' se poprvé objevil na CryptoPotato.