Hackerii nord-coreeni s-au aflat în spatele furtului de active digitale în valoare de 100 de milioane de dolari de la o firmă americană de criptomonede anul trecut, potrivit autorităților din Statele Unite. Astfel, grupurile Lazarus Group și APT38 au efectuat jaful cibernetic asupra firmei de criptografie Harmony în iunie anul trecut, a precizat luni Biroul Federal de Investigații (FBI) într-un comunicat.
Actorii cibernetici nord-coreeni au folosit la începutul acestei luni protocolul de confidențialitate Railgun pentru a „spăla” peste 60 de milioane de dolari din moneda Ethereum. O parte din această sumă a fost trimisă multor furnizori de servicii de active virtuale și, ulterior, a fost convertită în Bitcoin, a declarat FBI.
Jackpot de 100 de milioane de dolari
Harmony, care își are sediul în California, a anunțat în iunie că hackerii au furat 100 de milioane de dolari în monede digitale din Horizon bridge, un așa-numit pod blockchain folosit pentru a muta criptomonedele între diferite rețele.
FBI, care a emis anterior un avertisment cu privire la o campanie malware folosită în cadrul jafului, denumită „TraderTraitor”, a declarat că a înghețat o parte din fonduri cu ajutorul cooperării unora dintre furnizorii de servicii de active virtuale, scrie Al Jazeera.
FBI a declarat că va continua să lucreze pentru a „identifica și întrerupe” eforturile de furt și „spălare” a criptomonedelor.
„FBI va continua să expună și să combată utilizarea de către RPDC a activităților ilicite, inclusiv a criminalității cibernetice și a furtului de monedă virtuală, pentru a genera venituri pentru regim”, a precizat FBI, referindu-se la acronimul denumirii oficiale a țării, Republica Populară Democrată Coreeană.
Puși pe fapte mari
Coreea de Nord, condusă de dictatorul Kim Jong Un, a fost acuzată de oficiali americani și ai ONU că orchestrează o campanie tot mai intensă de furturi cibernetice pentru a-și finanța activitățile, inclusiv dezvoltarea de rachete balistice cu rază lungă de acțiune și de arme nucleare.
Agenția de spionaj din Coreea de Sud a declarat în decembrie că hackerii nord-coreeni au furat aproximativ 1,5 trilioane de woni sud-coreeni (1,2 miliarde de dolari) în active virtuale în ultimii cinci ani, inclusiv 800 de miliarde de woni sud-coreeni (650,5 milioane de dolari) numai în 2022.
Firma de analiză Blockchain Chainalysis a declarat într-un raport publicat în ianuarie anul trecut că valoarea activelor furate în atacurile cibernetice legate de Coreea de Nord a crescut cu 40% din 2020 până în 2021.
Luna trecută, unitatea anti-hacking a Google a declarat că hackerii nord-coreeni au exploatat criza mulțimii de Halloween din Coreea de Sud pentru a „planta” utilizatorilor de internet un malware malițios în mai multe documente Office, pentru a le „deghiza” drept rapoarte ale guvernului sud-coreean.
În 2021, Departamentul de Justiție al SUA a acuzat trei programatori nord-coreeni de extorcare sau furt de peste 1,3 miliarde de dolari în numerar și criptomonede într-o serie de atacuri cibernetice care au început în 2014.
Coreea de Nord, care de obicei nu se implică în relația cu presa internațională, a negat că a efectuat atacuri cibernetice în străinătate și a acuzat SUA și aliații săi de „răspândirea de zvonuri rău intenționate”.
