Киберармия КНДР крадет биткоины по всему миру

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Роман Георгиев
Северную Корею обвиняют в атаках на биткоин-биржи и частные электронные кошельки с целью кражи средств. Таким образом кибервойска КНДР якобы пытаются хотя бы частично компенсировать ущерб от введенных санкций. Насколько информация об атаках соответствует действительности, до конца не ясно, хотя и мотив, и инструментарий у Северной Кореи имеются.

Снять криптокассу

Северная Корея атакует биржи криптовалют и индивидуальных пользователей с целью похищения биткоинов, - так, по крайней мере, утверждают некоммерческая радиостанция Radio Free Asia (RFA) и информационное агентство United Press International.

Со ссылкой на южнокорейский Центр исследований военных операций в киберпространстве (Cyber Warfare Research Center) агентство сообщило о том, что кибервойска Северной Кореи проводят регулярные атаки на биржи криптовалют и международные платежные системы с целью кражи биткоинов.

Помимо них жертвами атак называются «стартапы, которые используют блокчейн, технологические компании финансового сектора и другие».

По словам представителя Центра исследований Саймона Чои (Simon Choi), «Северная Корея каким-то образом получила информацию о всех тех лицах, которые регулярно торгуют на биткоин-биржах», и использовала спиэр-фишинг против них. Вредоносный код, содержавшийся во вложениях, дескать, был «идентичен другим вирусам северокорейского происхождения», - утверждает Чои.

Эксперты обвинили Северную Корею в кражах биткоинов с целью компенсировать ущерб от санкций

«Криптовалюты в целом – это до сих пор такая «теневая» зона, где постоянно плодятся мифы, в ряде случаев дублирующие основное информационное поле, - считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». – Модная тема в актуальном преломлении вполне способна привлечь внимание к публикации. Практически для любой серьезной атаки выявление источника требует детального расследования, чего в данном случае проводится явно не будет. Поэтому – верить или не верить такой информации – каждый решает сам.

Мера достоверности

Достоверность данных сведений действительно вызывает некоторые вопросы.

Например, неизвестен юридический статус Центра исследований военных операций в киберпространстве - который также называется Центром разведки в киберпространстве (Cyber Warfare Intelligence Center, Cyber Warfare Research Center).

Его присутствие в онлайне ограничивается аккаунтами в Facebook и личным аккаунтом Саймона Чои в Twitter. Чои на некоторых ресурсах называют чиновником, но кто он такой на самом деле, вопрос открытый.

Свои собственные заявления Чои не подкрепляет никакими подробностями: ни точных дат, ни времени, ни технических свидетельств в его заявлениях не приводится.

С другой стороны, другие эксперты по безопасности уже неоднократно указывали на то, что у Северной Кореи действительно есть силы и средства для проведения сложных кибератак и целых кампаний. Северной Корее приписывают «авторство» серии скоординированных DDoS-атак против государственных органов и атак на банковские структуры Южной Кореи в 2009 и 2013 г.г., соответственно, а также массированную атаку на серверы Sony Pictures в 2014 году.

Высказывались также мнения, что шифровальщик WannaCry также был создан в Северной Корее. И хотя точная атрибуция кибератак - это всегда проблема, среди экспертов по кибербезопасности существует определенный консенсус: да, у Северной Кореи есть хорошо натренированные кибервойска. Есть и мотив для проведения массированных атак, особенно сейчас, когда за ядерные испытания против страны введены новые санкции.

Директор по исследованиям компании Cybereason Росс Рустичи (Ross Rustici) прогнозирует, что киберсилы КНДР могут интенсифицировать атаки на банковские, финансовые учреждения и валютные биржи с целью поправить пошатнувшееся из-за санкий финансовое положение, и, что вполне вероятно, эти атаки могут быть также весьма разрушительными, поскольку у КНДР есть для этого возможности. «Вероятность подобного сценария низка, но отлична от нуля», - считает Рустичи.

По его мнению, в первую очередь атаки будут направлены на главных врагов КНДР - Южную Корею, Японию и США, чтобы придать атакам политическую окраску.

Но также могут быть атакованы финансовые учреждения в других регионах, особенно там, где средний уровень защищенности ниже, чем в западных странах, Японии и Южной Корее.