211service.com
Kā Ziemeļkorejas hakeri aiz WannaCry izvairījās no satriecošas kriptozādzības
Ziemeļkorejas līderis Kims Čenuns pārbauda Korejas Tautas armijas Gaisa un pretgaisa spēku vienības 1017 iznīcinātāju kaujas gatavību nezināmā vietā Ziemeļkorejā. Associated Press
Kiberuzbrukumi pret kriptovalūtu biržām tagad ir izplatīti, bet nedaudz vairāk nekā 7 miljonu ASV dolāru zādzība no Singapūras biržas DragonEx pagājušā gada martā izceļas vismaz trīs iemeslu dēļ.
Pirmkārt, uzbrucēji izmantoja ārkārtīgi sarežģīto pikšķerēšanas shēmu, kurā bija iesaistītas ne tikai viltotas vietnes, bet arī viltoti kriptovalūtu tirdzniecības roboti. Pēc tam ir gluds veids, kā viņi atmazgāja nozagto kriptonaudu. Pēdējais, bet ne mazāk svarīgais: šķiet, ka viņi ir strādājuši Kima Čenuna labā.
Nolaupīšana, kuras jaunas detaļas bija nesen publicēts blokķēdes analītikas firma Chainalysis parāda, cik labi ir kļuvuši mūsdienu digitālo banku aplaupītāji. Un ja šis un citi ziņojumi ir pareizi, uzskatot Ziemeļkorejas hakerus par vainīgajiem, šķiet, ka tā ir daļa no lielākas Kima režīma izdzīvošanas stratēģijas, kuru no globālās finanšu sistēmas atdalīja starptautiskās ekonomiskās sankcijas, kuru mērķis bija ierobežot tās kodolieroču programmu.
DragonEx nebija pirmā kriptovalūtu birža, kas cietusi no šīs hakeru grupas, ko daži drošības analītiķi sauc par Lazarus grupu. Grupa ir bijusi vērsta uz nozari vismaz kopš 2017. gada kā daļa no plašākas kampaņas, kas vērsta uz finanšu iestādēm. Augustā, ziņoja neatkarīgu ekspertu grupa Apvienoto Nāciju Organizācijai, ka Ziemeļkoreja savai raķešu programmai ir radījusi aptuveni 2 miljardus dolāru, izmantojot plaši izplatītus un arvien sarežģītākus kiberuzbrukumus, lai nozagtu bankas un kriptovalūtas biržas. Režīma kriptovalūtas izmantošana, lai izvairītos no sankcijām, ir pamatā tās pašas ANO ekspertu grupas nesenajam brīdinājumam neapmeklēt gaidāmo blokķēdes konferenci Phenjanā.
Plaši tiek uzskatīts, ka Lazarus grupa ir bijusi aiz vairākiem virsrakstu sagrābšanas gadījumiem, tostarp Sony Pictures pārkāpumiem 2014. gadā un WannaCry izpirkuma programmatūras uzlaušanai 2017. gadā, kas skāra simtiem tūkstošu datoru 150 valstīs. Taču tieši tā 81 miljona ASV dolāru zādzība no Bangladešas centrālās bankas 2016. gadā paredzēja tās iespējamo mērķēšanu uz kriptovalūtu biržām. Saskaņā ar FIB , uzbrucēji pavadīja vairāk nekā gadu, veicot izlūkošanu, pirms ieguva piekļuvi bankas datorsistēmai, izmantojot sarežģītu pikšķerēšanas kampaņu.
Sliktās drošības nomocītā kriptovalūtu ekosistēma bija viegls mērķis Ziemeļkorejas hakeriem, kuriem jau bija pieredze finanšu institūciju darbā, saka Priscilla Moriuči , nacionālo valstu pētījumu vadītājs kiberdrošības uzņēmumā Recorded Future. Viņi ir daudz spējīgāki, nekā viņi saņem atzinību, it īpaši finanšu noziegumu jomā, saka Moriuči.
Lai apdraudētu DragonEx, Lazarus izveidoja viltotu uzņēmumu, kas reklamēja automatizētu kriptovalūtu tirdzniecības robotu ar nosaukumu Worldbit-bot. Ķēdes analīze . Izgudrotajam uzņēmumam bija vietne, un tā izveidotie darbinieki pat piedalījās sociālajos medijos. Kad viņi DragonEx darbiniekiem piedāvāja tirdzniecības programmatūras bezmaksas izmēģinājuma versiju, kāds iekodās, lejupielādējot ļaunprātīgu programmatūru datorā, kurā bija biržas maku privātās atslēgas.
In publicēts pētījums šī mēneša sākumā Kaspersky apraksta vēl vienu no Lazarus grupas nesenajām shēmām, kas arī acīmredzami bija vērstas uz kriptovalūtu biznesu. Šajā gadījumā uzbrucēji izveidoja viltus uzņēmumus un pēc tam vilināja mērķus lejupielādēt ļaunprātīgu programmatūru, izmantojot populāro ziņojumapmaiņas lietotni Telegram.
Tomēr ar ielaušanos un naudas nozagšanu nepietiek. Viņiem ir jāizņem nauda. Saskaņā ar Chainalysis pagājušajā gadā Lazarus grupa ir pilnībā mainījusi veidu, kā tas tiek darīts. Pagājušajā gadā tas izrādījās diezgan nesarežģīts savās naudas atmazgāšanas metodēs, parasti ļaujot nozagtajiem līdzekļiem palikt 12–18 mēnešiem, pirms tie tika izņemti, izmantojot biržu, kas neuzrauga, kas ir tās klienti. (Tieši šī iemesla dēļ kriptovalūtas biržām lielākajā daļā jurisdikciju ir jāseko līdzi klientu identitātei.)
Veids, kādā grupa pārvietoja savu naudu pēc DragonEx uzlaušanas pagājušā gada martā, acīmredzot bija daudz sarežģītāks. Viņi izmantoja daudz vairāk starpposmu, tostarp apmaiņas un dažādus digitālos makus. Monētas nonāca īpaša veida makā, kurā tiek izmantota ar Bitcoin saderīga privātuma tehnoloģija CoinJoin, kas apvieno vairāku lietotāju darījumus tādā veidā, ka ir grūti noteikt, kurš kuram adresātam nosūtījis kādu maksājumu. Un hakeri izņēma naudu ātrāk: gandrīz visi līdzekļi tika pārvietoti uz likvidācijas pakalpojumiem 60 dienu laikā, saskaņā ar Chainalysis.
Ziemeļkorejas hakeru jaunās un uzlabotās metodes var pateikt mazāk par viņu pašu iespējām nekā par naudas atmazgāšanas rīkiem, kas tagad ir pieejami kriptovalūtu pasaulē. Chainalysis pētījumu vadītāja Kima Grauere stāsta, ka 2019. gadā viņas komanda pamanīja lielu progresu uzlabotajā atmazgāšanas infrastruktūrā, kurai var vienkārši pievienoties dažādas noziedzīgas organizācijas. Citiem vārdiem sakot, pat noziedzniekiem, kuri nepārzina blokķēdes, pēc jūsu kriptovalūtas nozagšanas var būt pieejama sarežģītas metodes, kā aizsegt viņu pēdas. Katrā ziņā, kamēr biržās ir drošības caurumi, tādas grupas kā Lazarus turpinās tās aplaupīt.