Hackerii nord-coreeni fură 3 miliarde de dolari în cripto din 2017: raport

Un raport recent al Microsoft a dezvăluit detalii alarmante despre atacurile cibernetice ale Coreei de Nord, vizând în mod special organizațiile de criptomonede.

Din 2017, hackerii nord-coreeni au furat mai mult de 3 miliarde de dolari în criptoactive, cu furturi semnificative înregistrate în 2023.

Raportul a dezvăluit, de asemenea, rolul acestor fonduri în finanțarea a peste jumătate din programele nucleare și de rachete ale Coreei de Nord, ilustrând legătura strânsă dintre criminalitatea cibernetică și ambițiile geopolitice ale țării.

Sofisticarea tot mai mare a actorilor nord-coreeni de amenințări evidențiază peisajul amenințărilor globale, alte națiuni, inclusiv Iran și Rusia, angajându-se și ele în atacuri cibernetice de mare profil.

Furtul de cripto-coreea de Nord atinge 1 miliard de dolari doar în 2023

Conform Raportului de apărare digitală 2024 al Microsoft, hackerii nord-coreeni au devenit din ce în ce mai agresivi în atacurile lor asupra platformelor de criptomonede.

Numai în 2023, au fost furate criptoactive în valoare de 600 de milioane de dolari până la 1 miliard de dolari, finanțând mai mult de jumătate din programele nucleare și de rachete balistice ale Coreei de Nord.

Această resursă financiară semnificativă permite Coreei de Nord să evite sancțiunile internaționale în timp ce își avansează obiectivele strategice globale.

Fondurile generate prin aceste atacuri sunt o componentă critică a ambițiilor Coreei de Nord, susținând direct dezvoltarea armelor sale nucleare.

Raportul Microsoft evidențiază activitățile a trei grupuri majore de hackeri nord-coreeni — Jade Sleet, Sapphire Sleet și Citrine Sleet.

Aceste grupuri au fost foarte active în vizarea schimburilor de criptomonede, a companiilor blockchain și a portofelelor digitale din 2023.

Moonstone Sleet, un grup de amenințări nord-coreean mai nou, a dezvoltat o variantă unică de ransomware numită FakePenny, care a fost implementată împotriva firmelor de apărare și aerospațiale.

Atacurile nu numai că au perturbat industriile critice, dar au permis și Coreei de Nord să sifoneze resurse financiare, întărind stabilitatea regimului său.

Ascensiunea Moonstone Sleet și ransomware-ul său personalizat

Moonstone Sleet a apărut ca un nou jucător în peisajul cibernetic nord-coreean, cu varianta sa de ransomware personalizat, FakePenny, conceput special pentru atacuri foarte țintite.

Acest grup s-a concentrat în primul rând pe industriile de apărare și aerospațială, exfiltrând date sensibile din sistemele compromise înainte de a implementa ransomware-ul.

FakePenny este remarcabil pentru capacitatea sa de a se sustrage metodelor tradiționale de detectare, făcându-l un instrument puternic în arsenalul cibernetic al Coreei de Nord.

Evoluția continuă a ransomware-ului și a altor instrumente cibernetice sugerează angajamentul Coreei de Nord de a valorifica aceste tactici pentru a-și promova obiectivele geopolitice.

Actorii cibernetici iranieni și ruși se adaugă la amenințarea globală în creștere

În timp ce hackerii nord-coreeni au câștigat multă atenție, raportul Microsoft identifică, de asemenea, actorii iranieni și ruși ai amenințărilor cibernetice ca jucători cheie în peisajul global al amenințărilor cibernetice.

Hackerii iranieni, motivați în special de tensiunile geopolitice, și-au concentrat tot mai mult eforturile asupra Israelului, SUA și țărilor din Golf precum Emiratele Arabe Unite și Bahrain.

Acești actori au trecut de la operațiuni distructive ransomware la atacuri motivate financiar, reflectând interesul lor tot mai mare pentru finanțarea operațiunilor cibernetice.

Actorii ruși ai amenințărilor au adoptat programe malware de marfă și și-au externalizat operațiunile de spionaj cibernetic către grupuri criminale, complicând și mai mult imaginea securității cibernetice la nivel mondial.

Activitățile infractorilor cibernetici nord-coreeni, iranieni și ruși subliniază intersecția tot mai mare dintre criminalitatea cibernetică și jocurile de putere geopolitice.

Pentru Coreea de Nord, capacitatea de a-și finanța programul de arme nucleare prin furtul criptografic evidențiază dependența țării de atacurile cibernetice pentru a se sustrage de la sancțiunile economice.

Între timp, concentrarea Iranului asupra operațiunilor cibernetice împotriva adversarilor geopolitici și externalizarea spionajului de către Rusia demonstrează modul în care activitatea infracțională cibernetică a devenit o extensie a modului tradițional de stat.

Pe măsură ce statele-națiune se bazează din ce în ce mai mult pe atacurile cibernetice pentru a-și urmări obiectivele strategice, peisajul securității cibernetice la nivel mondial este programat să devină mai complex și mai volatil.

Amploarea și sofisticarea acestor atacuri cibernetice ale statelor naționale au determinat guvernele și organizațiile globale să-și consolideze apărarea în domeniul securității cibernetice. Cu toate acestea, raportul evidențiază provocările abordării unei astfel de amenințări dinamice și în evoluție.