Korea Południowa ma jeszcze jeden powód, aby ograniczyć wirtualne waluty i znacznie rygorystycznie regulować rynek. Podobno północnokoreańscy hakerzy, którzy działają pod nazwą Lazarus, dokonali ataków i włamań na kilka południowokoreańskich platform wymiany cybernetycznych pieniędzy. Taki wniosek płynie z raportu przedstawionego przez amerykańską firmę Recorded Future, zajmującą się cyberbezpieczeństwem.
Według firmy raport, hakerzy, nazwani „Korea Północna ukierunkowani na południowokoreańskich użytkowników kryptowalut i wymianę w kampanii pod koniec 2017 r.”, wykorzystali znane już niszczycielskie oprogramowanie. W szczególności był to rodzaj szkodliwego oprogramowania typu idem, który był wcześniej stosowany do wymuszonego ataku cyfrowego WannaCry, a także deficytu bezpieczeństwa Sony Pictures. Tym razem gliniasty gołąb był południowokoreańską platformą handlu kryptowalutami Coinlink.
Nasze najlepsze roboty biznesowe
„Złośliwe oprogramowanie wykorzystywało kod współdzielony ze złośliwym oprogramowaniem Destover, które zostało użyte przeciwko Sony Pictures Entertainment w 2014 roku i pierwszej ofierze WannaCry w lutym 2017 roku” - poinformowała firma.
Północnokoreańscy hakerzy kradną 7 milionów dolarów od Bithumb
Jednak Coinlink nie był jedynym celem hakerów z Korei Północnej w 2017 roku. W lutym ubiegłego roku, druga co do wielkości wirtualna giełda pieniędzy na całym świecie, mająca siedzibę w Korei Południowej, miała lukę w zabezpieczeniach. To był Bithumb, który stracił około 7 milionów dolarów kapitału swoich klientów, najlepiej w ETH i BTC.
Teraz raport wykazał, że ta ogromna suma była związana z hakerami z Korei Północnej. Według Grupa Insikt Badacze cyberbezpieczeństwa, Lazarus Group, wykorzystali cały szereg instrumentów do ataku na cele. Wśród nich była alokacja złośliwego oprogramowania za pośrednictwem platform informacyjnych, a także ataki typu spear phishing. Wszystko po to, aby sięgnąć do wirtualnych portfeli walutowych itp.
Co więcej, ta szczególna grupa północnokoreańskich hakerów rozstrzygnęła potężną niszczycielską krucjatę oprogramowania. Dlatego od jesieni zeszłego roku hakerzy Lazarus zaczęli rozpowszechniać szkodliwe oprogramowanie, dodając do niego pliki, aby uzyskać dostęp do osobistych gadżetów. Jedną z takich technik było rozprzestrzenianie się południowokoreańskich analogowych plików programu Microsoft Word - dokumentów Hangul Word Processor (HWP) - za pośrednictwem poczty elektronicznej z dodatkiem wirusów.
W stylu
Jednak o atakach wiedziano jeszcze przed opublikowaniem raportu, ponieważ grupa innych firm zajmujących się bezpieczeństwem cybernetycznym obwiniała napastników z Korei Północnej o „strzelanie” do central telefonicznych ich południowego sąsiada za pomocą złożonego, łajdackiego oprogramowania. Na przykład, FireEye śledczy odkryli powiązanie między hakerami, dostarczonymi przez Koreę Północną, a sześcioma cyberatakami na platformy handlu kryptowalutami w Korei Południowej.
Ponadto niedawno rozpoczęto oficjalne dochodzenie w sprawie luki w bezpieczeństwie, która doprowadziła do niepowodzenia kolejnej południowokoreańskiej giełdy YouBit, a śledczym udało się znaleźć powiązania między tym naruszeniem a działalnością hakerów z Korei Północnej. Wiodący ekspert w FireEye - Luke McNamara - raz przejęte które przypominające instrumenty, szeroko używane przez napastników z Korei Północnej, zostały zastosowane podczas zhakowania YouBit.
Nic więc dziwnego, że władze Korei Południowej starają się chronić swoich obywateli, ograniczając giełdy kryptowalut, zwłaszcza gdy zagrożenie ze strony Korei Północnej pochodzi również z innych perspektyw.