Hakerzy z Korei Północnej ukradli 3 mld dolarów w kryptowalutach od 2017 r.: raport

Niedawny raport firmy Microsoft ujawnił alarmujące szczegóły dotyczące cyberataków przeprowadzonych przez Koreę Północną, wymierzonych w organizacje zajmujące się kryptowalutami.

Od 2017 r. północnokoreańscy hakerzy ukradli kryptowaluty o wartości ponad 3 miliardów dolarów, a w 2023 r. odnotowano znaczną liczbę kradzieży.

Raport ujawnił również rolę tych funduszy w finansowaniu ponad połowy programów nuklearnych i rakietowych Korei Północnej, co pokazuje ścisły związek między cyberprzestępczością a geopolitycznymi ambicjami kraju.

Rosnąca wyrafinowana działalność północnokoreańskich podmiotów stanowiących zagrożenie uwidacznia globalny krajobraz zagrożeń, przy czym inne państwa, w tym Iran i Rosja, również angażują się w głośne cyberataki.

Tylko w 2023 roku północnokoreańska kradzież kryptowalut osiągnęła 1 miliard dolarów

Według raportu Microsoftu dotyczącego cyfrowej obrony w 2024 r. północnokoreańscy hakerzy stają się coraz agresywniejsi w atakach na platformy kryptowalutowe.

Tylko w 2023 roku skradziono kryptowaluty warte od 600 milionów do 1 miliarda dolarów, co posłużyło do sfinansowania ponad połowy północnokoreańskich programów nuklearnych i balistycznych.

Te znaczące zasoby finansowe umożliwiają Korei Północnej omijanie międzynarodowych sankcji, a jednocześnie realizację globalnych celów strategicznych.

Środki pozyskane w wyniku tych ataków stanowią istotny element ambicji Korei Północnej, bezpośrednio wspierając rozwój broni jądrowej.

Raport Microsoftu opisuje działania trzech największych północnokoreańskich grup hakerskich: Jade Sleet, Sapphire Sleet i Citrine Sleet.

Od 2023 r. grupy te bardzo aktywnie atakują giełdy kryptowalut, firmy blockchain i portfele cyfrowe.

Moonstone Sleet, nowa północnokoreańska grupa cyberprzestępcza, opracowała unikalną odmianę oprogramowania ransomware o nazwie FakePenny, która została wdrożona przeciwko firmom z branży zbrojeniowej i lotniczej.

Ataki nie tylko zakłóciły działalność najważniejszych gałęzi przemysłu, ale również umożliwiły Korei Północnej uszczuplenie zasobów finansowych, co wzmocniło stabilność jej reżimu.

Rozwój Moonstone Sleet i jego niestandardowego oprogramowania ransomware

Moonstone Sleet wyłonił się jako nowy gracz na północnokoreańskim cyberprzestrzeni ze swoją niestandardową odmianą oprogramowania ransomware o nazwie FakePenny, zaprojektowaną specjalnie do przeprowadzania bardzo ukierunkowanych ataków.

Grupa ta skupiała się przede wszystkim na sektorze obronnym i lotniczym, wykradając poufne dane z naruszonych systemów przed wdrożeniem oprogramowania ransomware.

FakePenny wyróżnia się zdolnością do omijania tradycyjnych metod wykrywania, co czyni ją potężnym narzędziem w cybernetycznym arsenale Korei Północnej.

Ciągła ewolucja oprogramowania ransomware i innych narzędzi cybernetycznych wskazuje na to, że Korea Północna jest gotowa wykorzystać te taktyki do osiągnięcia swoich celów geopolitycznych.

Irańscy i rosyjscy aktorzy cybernetyczni przyczyniają się do rosnącego globalnego zagrożenia

Chociaż północnokoreańscy hakerzy zyskali dużą uwagę, raport Microsoftu wskazuje również, że irańscy i rosyjscy cyberprzestępcy są kluczowymi graczami na globalnym krajobrazie cyberzagrożeń.

Irańscy hakerzy, motywowani szczególnie napięciami geopolitycznymi, coraz częściej koncentrują swoje wysiłki na Izraelu, Stanach Zjednoczonych i państwach Zatoki Perskiej, takich jak ZEA i Bahrajn.

Podmioty te odeszły od destrukcyjnych operacji z wykorzystaniem oprogramowania ransomware na rzecz ataków motywowanych finansowo, co odzwierciedla ich rosnące zainteresowanie finansowaniem operacji cybernetycznych.

Rosyjscy cyberprzestępcy przejęli złośliwe oprogramowanie i zlecili operacje cybernetycznego szpiegostwa grupom przestępczym, co jeszcze bardziej skomplikowało sytuację globalnego cyberbezpieczeństwa.

Działania północnokoreańskich, irańskich i rosyjskich cyberprzestępców podkreślają rosnący związek cyberprzestępczości z geopolitycznymi rozgrywkami o władzę.

W przypadku Korei Północnej możliwość finansowania programu budowy broni jądrowej za pomocą kradzieży kryptowalut pokazuje, jak bardzo kraj ten jest uzależniony od cyberataków służących obejściu sankcji gospodarczych.

Tymczasem skupienie się Iranu na operacjach cybernetycznych przeciwko geopolitycznym przeciwnikom i zlecanie szpiegostwa na zewnątrz przez Rosję pokazują, w jaki sposób cyberprzestępczość stała się przedłużeniem tradycyjnej sztuki rządzenia.

W miarę jak państwa coraz częściej polegają na cyberatakach, aby realizować swoje cele strategiczne, globalny krajobraz cyberbezpieczeństwa staje się coraz bardziej złożony i niestabilny.

Skala i wyrafinowanie tych cyberataków państw narodowych skłoniły rządy i organizacje globalne do wzmocnienia swoich zabezpieczeń cyberbezpieczeństwa. Jednak raport podkreśla wyzwania związane z zajmowaniem się tak dynamicznym i ewoluującym zagrożeniem.