Севернокорейски хакери "отвличат" компютри, за да копаят криптовалути

Севернокорейски хакери "отвличат" компютри, чрез които копаят криптовалути, опитвайки се да заобиколят все по-суровите санкции на международната общност, съобщава Bloomberg.

Хакерска група, наречена Andariel, е поела контрол върху сървър на южнокорейска компания през лятото на 2017 г., използвайки го за добив на около 70 монети монеро. Тяхната стойност към 29 декември възлиза на 25 хил. долара. Това съобщават анализатори от южнокорейския Институт за финансова сигурност.

Този случай е пример за нарастващия брой кибератаки в търсене на дигитална валута, която се превръща в един от източниците на средства за властта в Пхенян.

Според анализаторите не е изключено хакерите да са поели контрол и върху други компютри, незабелязано от техните оператори. Най-предпочитаната от тях валута е именно монеро, тъй като е по-сигурна и по-лесна за укриване в сравнение с биткойна например.

Добиването на криптовалута се осъществява чрез решаването на сложна математическа задача, което изисква мощни компютри, каквито често само големите корпорации могат да си позволят. В същото време обаче не всяка една компания харчи толкова за защита от хакерски атаки. 

През декември търговецът Yapian, който е собственик на борсата за биткойни Youbit, обяви прекратяване на дейността си, след като беше хакнат.

Също както и при биткойните криптовалутата монеро използва мрежа от миньори, които удостоверяват търговията. При нея обаче се смесват няколко различни трансакции, което прави проследяването на средствата по-трудно. Също така се използват и по-сложна система за интернет адреси, което пък затруднява установяването на получателите на средства.

През септември от изследователската организация за сигурност FireEye Inc. предупредиха, че все повече се увеличава броят на пробивите на сигурността на борси за криптовалути в Сеул.

Наскоро САЩ също обвиниха Северна Корея за разпространението на вируса WannaCry, който порази стотици хиляди компютри по света през 2017 г. Тогава хакерите искаха биткойни в замяна на личната информация от компютрите на потърпевшите.

Според изследователи по-голямата част от хакерските атаки на Северна Корея през изминалите 12 месеца са били фокусирани основно върху финансови придобивки, а не толкова върху сдобиването с държавни тайни. Промяната във фокуса на нападенията може да стане още по-отчетлива през тази година, след като международната общност предприе нови мерки за ограничаване на потока от средства към Пхенян.

„Севернокорейските заплахи представляваха атаки срещу правителствената и национална отбрана, но сега те все повече надвисват и над частния сектор“, посочва Лий Дон Геун, главен анализатор към правителствената организация Корейски център за интернет сигурност в Сеул.