„W 2021 roku liczba wiązanych z Koreą Północną włamań skoczyła z czterech do siedmiu, a wydobyta w tych włamaniach wartość wzrosła o 40 proc. w porównaniu z rokiem 2020” – napisali analitycy z Chainalysis.
Celami tych ataków były głównie firmy inwestycyjne i scentralizowane giełdy kryptowalut. Hakerzy używali technik phishingu, wykorzystywali luki w zabezpieczeniach, posługiwali się złośliwym oprogramowaniem i zaawansowaną inżynierią społeczną, by wykradać aktywa.
„Gdy Korea Północna przejęła już kontrolę nad funduszami, rozpoczynała staranny proces prania pieniędzy, by zatrzeć ślady i spieniężyć aktywa” – napisano w raporcie. Według niego ubiegłoroczne łupy były najwyższe od roku 2018, gdy wykradziono ponad 500 mln dolarów.
Eksperci z panelu ONZ, nadzorującego przestrzeganie sankcji nałożonych na Koreę Północną, oskarżali Pjongjang o wykorzystywanie skradzionych pieniędzy w programach zbrojeń jądrowych i balistycznych, co narusza rezolucje Rady Bezpieczeństwa ONZ.
Władze Korei Północnej nie skomentowały raportu Chainalysis, ale w przeszłości w oficjalnych komunikatach odrzucały oskarżenia wiążące je z cyberprzestępczością.
Za wieloma spośród ubiegłorocznych ataków stała prawdopodobnie organizacja hakerska APT 38, znana również jako Grupa Łazarz (Lazarus Group), którą kieruje obłożone międzynarodowymi sankcjami Generalne Biuro Rekonesansu, główna agencja wywiadowcza Korei Płn. - oceniają analitycy Chainalysis.
Grupa Łazarz podejrzewana jest o udział w przeprowadzonych na olbrzymią skalę atakach z użyciem wirusa WannaCry, który w 2017 roku zainfekował 300 tys. komputerów w 150 krajach. Jest też wiązana z włamaniami do sieci międzynarodowych banków oraz atakami na serwery firmy Sony Pictures Entertainment z 2014 roku.
Według Chinalysis Korea Północna wciąż posiada „niewyprane” kryptowaluty warte 170 mln dolarów, wykradzione w 49 osobnych atakach hakerskich w latach 2017-2021. Nie jest jasne, dlaczego hakerzy wciąż nie przeprowadzili tych aktywów przez proces prania pieniędzy, ale sugeruje to, że Pjongjang ma „staranny plan” i nie postępuje „desperacko i pospiesznie” - napisano w raporcie.
Andrzej Borowiak (PAP)
