Северна Корея хаква крипто борсите по цял свят

Криптовалути на стойност стотици милиони долари са откраднати от борсите по света, от севернокорейските хакери, според фирмата за сигурност FireEye. Голяма част от плячката помогнаа за финансирането на ядрената програма на държавата отшелник - Северна Корея.

FireEye посочи елитен екип от хакери на име APT 38, за който се смята, че е част от по-известната севернокорейска хакерска група Lazarus. ФБР държи Lazarus, отговорен за широкомащабната “WannaCry” рансъмуер атака през 2017, която причини щети за стотици милиони долари, чрез повече от 200 000 хакнати компютри.

Криптовалутите откраднати от хакерите на APT 38 съставляват “значителен процент от БВП-то на Северна Корея”, заяви европейски служител по сигурността на WIRED и “е насочен към програмите за ракетно и ядрено развитие на КНДР”.

Южнокорейските разузнавателни служби свързват Севера с хакове, както на юг, така и в Япония, включително и този, в който се откраднаха повече от $500 милиона в криптовалути. FireEye също така свързва Северна Корея с хакването на крипто новинарски уебсайт през 2016 г., очевидно за целите на събирането на информация.

Освен че са насочени към крипто борсите, Lazarus и APT 38 се прочуха и с многобройните грабежи на кибер банки, по целия свят. Традиционните финансови институции са компрометирани в поне 10 страни в Азия и Латинска Америка. Миналата година, повече от $13 милиона бяха откраднати от Cosmos Bank в Индия, повечето от които чрез 14 000 банкомата.

Северна Корея възобнови работата си по ядрените си способности след срив в преговорите между Ким Чен Ун и Доналд Тръмп. Американските анализатори и южнокорейските разузнавателни служби се договориха миналия месец, че Северът започна възстановяването на станция за изстрелване на сателити и съоръжението за тестване на двигатели – две части от програмата им за междуконтинентални балистични ракети.