Stručné shrnutí:
•Americký soud nařídil zabavení 279 kryptoměnových účtů spojených se Severní Koreou.
•Severní Korea používá nový malware zvaný „Durian“ k obcházení sankcí.
•Prostředky získané hackery byly použity na podporu jaderného programu Severní Koreje.
Soudce Timothy Kelly z amerického okresního soudu pro District of Columbia vydal příkaz k zabavení 279 kryptoměnových účtů spojených se severokorejskými agenty.
Tento krok posiluje boj proti mezinárodnímu praní špinavých peněz a šíření jaderných zbraní.
Severokorejští hackeři kryptoměn používají nový malware
Rozhodnutí následuje po sérii amerických sankcí zaměřených na narušení finančních sítí, které usnadňují nezákonné aktivity Severní Koreje. Případ začal v srpnu 2020 a týkal se herců spojených se Severní Koreou, kteří přesunuli ukradenou kryptoměnu na burzy a neopatrované peněženky mimo Spojené státy.
Uvádí se, že tyto složité operace maskují zdroj ukradené měny a převádějí ji na hotovost, což Severní Koreji pomáhá obejít sankce.
V reakci na to Washington zintenzivnil svá politická opatření a uvalil sankce na služby pro míchání kryptoměn, které komplikují sledování původu ukradených finančních prostředků. Severokorejské kyberzločinecké gangy se však chytře vyhnuly americkým a mezinárodním sankcím vytvořením nových metod praní špinavých peněz.
Tyto akce se primárně zaměřovaly na burzy kryptoměn a byly součástí širšího vzorce kybernetických krádeží. Například při jedné kybernetické loupeži bylo ukradeno téměř 250 milionů dolarů jednoduše proto, že si zaměstnanec neúmyslně stáhl malware. Malware dává útočníkům možnost vzdáleně ovládat a soukromě spravovat tato virtuální aktiva.
Investigativní zpráva bezpečnostní společnosti
Společnost Kaspersky zabývající se kybernetickou bezpečností navíc v nedávné zprávě popsala software Durian jako nástroj pro dálkové ovládání a krádeže dat. Malware chytře využívá legitimní bezpečnostní software používaný šifrovacími společnostmi, čímž zvyšuje jeho účinnost a utajení.
Kaspersky vysvětlil: „S pomocí malwaru 'Durian' severokorejští hackeři poprvé představili další malware nazvaný 'Appleseed', což je běžný nástroj backdoor založený na HTTP, který používá skupina Kim Sugi. nástroje včetně ngrok a Chrome Remote Desktop, stejně jako vlastní proxy nástroj, útočníci nakonec implantovali malware s cílem ukrást data uložená v prohlížeči, včetně souborů cookie a přihlašovacích údajů.
Kromě toho Severní Korea v letech 2017 až 2023 nashromáždila přibližně 3 miliardy dolarů prostřednictvím hacků kryptoměn, podle zprávy Organizace spojených národů. Tyto prostředky významně podporují plány Pchjongjangu v oblasti zbrojního programu, které pokrývají jeho úsilí o vývoj jaderné energie a raket.
Toto financování je klíčové, protože podle panelu expertů OSN tvoří téměř polovinu devizových příjmů Severní Koreje.
Závěr
Chování severokorejských hackerů přesáhlo jednoduchou technickou výzvu a vyvinulo se ve vážný problém související s mezinárodní bezpečností. Nedávná série opatření přijatých americkými soudy k odříznutí nelegálních finančních zdrojů Severní Koreje nejen zdůrazňuje naléhavý úkol mezinárodního společenství v této otázce, ale také zdůrazňuje potřebu globální spolupráce v oblasti kybernetické bezpečnosti a společné prevence kybernetických zločinů hrozby.
Na tomto pozadí musí globální komunita zintenzivnit spolupráci s cílem zlepšit obranu a opatření reakce proti kybernetickým útokům. Kromě toho by mezinárodní společenství mělo spolupracovat na formulování a provádění účinných regulačních politik, které by zabránily toku nelegálních finančních prostředků do oblastí a činností, které mohou způsobit nestabilitu a destrukci, a zajistily stabilitu a bezpečnost globálního trhu s kryptoměnami. #朝鲜黑客 #加密资产盗窃