Prezentare scurta:

•Un tribunal din SUA a dispus confiscarea a 279 de conturi de criptomonede legate de Coreea de Nord.

•Coreea de Nord folosește un nou program malware numit „Durian” pentru a evita sancțiunile.

•Fondurile obținute de hackeri au fost folosite pentru a sprijini programul nuclear al Coreei de Nord.

Judecătorul Timothy Kelly de la Tribunalul Districtual din SUA pentru Districtul Columbia a emis un ordin prin care dispune confiscarea a 279 de conturi de criptomonede legate de agenți nord-coreeni.

Această mișcare întărește lupta împotriva spălării banilor internaționale și a proliferării nucleare.

Hackerii de criptomonede din Coreea de Nord folosesc noi programe malware

Decizia vine după o serie de sancțiuni americane care vizează perturbarea rețelelor financiare care facilitează activitățile ilicite ale Coreei de Nord. Cazul a început în august 2020 și a implicat actori legați de Coreea de Nord care mutau criptomonede furate în schimburi și portofele fără custodie în afara Statelor Unite.

Se raportează că aceste operațiuni complexe maschează sursa monedei furate și o convertesc în numerar, ajutând Coreea de Nord să eludeze sancțiunile.

Ca răspuns, Washington și-a intensificat măsurile de politică, impunând sancțiuni asupra serviciilor de mixare criptografică care complică identificarea originilor fondurilor furate. Cu toate acestea, bandele de criminali cibernetici din Coreea de Nord au evitat în mod inteligent sancțiunile SUA și internaționale prin crearea unor metode noi de spălare a banilor.

Aceste acțiuni au vizat în primul rând schimburile de criptomonede și au făcut parte dintr-un model mai larg de furt cibernetic. De exemplu, într-un furt cibernetic, aproape 250 de milioane de dolari au fost furate pur și simplu pentru că un angajat a descărcat din greșeală malware. Malware-ul oferă atacatorilor posibilitatea de a controla de la distanță și de a gestiona în mod privat aceste active virtuale.

Raport de investigație al companiei de securitate

În plus, într-un raport recent, firma de securitate cibernetică Kaspersky a descris software-ul Durian ca un instrument pentru control de la distanță și furtul de date. Malware-ul exploatează inteligent software-ul de securitate legitim utilizat de companiile de criptare, sporindu-și astfel eficacitatea și ascunsarea.

Kaspersky a explicat: „Cu ajutorul malware-ului „Durian”, hackerii nord-coreeni au introdus pentru prima dată o piesă suplimentară de malware numită „Appleseed”, care este un instrument comun bazat pe HTTP, folosit de grupul Kim Suki. instrumente, inclusiv ngrok și Chrome Remote Desktop, precum și un instrument proxy personalizat, pentru a compromite mașina țintă, atacatorii au plantat în cele din urmă malware cu scopul de a fura datele stocate în browser, inclusiv cookie-urile și acreditările de conectare.

În plus, Coreea de Nord a strâns aproximativ 3 miliarde de dolari prin hack-uri de criptomonede între 2017 și 2023, potrivit unui raport al Națiunilor Unite. Fondurile sprijină în mod semnificativ planurile programului de arme ale Phenianului, acoperind eforturile sale de dezvoltare a energiei nucleare și a rachetelor.

Fond de criptomonede piratat de hackeri nord-coreeni|Sursa: Chainalysis

Această finanțare este crucială deoarece reprezintă aproape jumătate din câștigurile valutare ale Coreei de Nord, potrivit unui grup de experți al ONU.

Concluzie

Comportamentul hackerilor nord-coreeni a depășit o simplă provocare tehnică și a evoluat într-o problemă serioasă legată de securitatea internațională. Seria recentă de acțiuni întreprinse de instanțele americane pentru a tăia sursele financiare ilegale ale Coreei de Nord nu numai că evidențiază sarcina urgentă a comunității internaționale în această problemă, dar evidențiază și necesitatea cooperării în domeniul securității cibernetice la nivel mondial și a prevenirii comune a crimelor cibernetice amenințări.

În acest context, comunitatea globală trebuie să intensifice colaborarea pentru a îmbunătăți apărarea și măsurile de răspuns împotriva atacurilor cibernetice. În plus, comunitatea internațională ar trebui să colaboreze pentru a formula și implementa politici de reglementare eficiente pentru a preveni fluxul de fonduri ilegale către zone și activități care pot provoca instabilitate și distrugere și pentru a asigura stabilitatea și securitatea pieței globale a criptomonedei. #朝鲜黑客 #加密资产盗窃