Американський суд завдав серйозного удару: вилучив 279 облікових записів Північної Кореї, пов'язаних із Хакер, безпосередньо вдаривши по шифрування пограбуванні нового шкідливі програми "Дуріан".

Короткий огляд:

• Суди США постановили конфіскувати 279 Криптоактиви рахунок, пов’язаних з Північною Кореєю.

• Північна Корея використовує нові шкідливі програми під назвою “Дуріан” для обходу санкцій.

• Виручені Хакер кошти були використані для підтримка ядерної програми Північної Кореї.

Суддя Окружного суду США округу Колумбія Тімоті Келлі видав директиву, яка наказує конфіскувати 279 Криптоактиви рахунок, пов’язаних з північнокорейськими агентами.

Ця ініціатива посилює боротьбу з міжнародною Комісія за транзакцію та розповсюдженням ядерної зброї.

**Північна Корея Криптоактиви Хакер використовувати нове програмне забезпечення Evil ****

Це рішення послідувало за низкою санкцій США, спрямованих на руйнування фінансових мереж, які сприяють незаконній діяльності Північної Кореї. Справа, яка почалася в серпні 2020 року, стосувалася того, що учасники, пов’язані з Північною Кореєю, переводили вкрадені криптоактиви на біржі та некеровані гаманці за межами Сполучених Штатів.

Повідомляється, що ці складні операції приховують походження вкрадених монет і конвертують їх у готівку, допомагаючи Північній Кореї ухилятися від санкцій.

У відповідь Вашингтон посилив свої політичні заходи, запровадивши санкції проти шифрування сервісів змішування, які ускладнюють відстеження джерела вкрадених коштів. Але кіберзлочинні угруповання Північної Кореї спритно обійшли санкції США та міжнародних країн, створивши нові методи відмивання грошей.

Ці дії в першу чергу націлені на обмін Криптоактиви і є частиною більш широкої моделі кіберкрадіжок. Наприклад, під час кіберпограбування майже 250 мільйонів доларів було вкрадено просто тому, що співробітник ненавмисно завантажив шматок шкідливі програми. шкідливі програми дає зловмисникам можливість віддалено маніпулювати цими віртуальними активами та приватно керувати ними.

Звіт про розслідування охоронної фірми

Крім того, у нещодавньому звіті фірма з кібербезпеки Kaspersky описала програмне забезпечення «durian» як інструмент для віддаленого керування та крадіжки даних. шкідливі програми вміло використовує законне програмне забезпечення безпеки, яке використовується шифрування компаніями, підвищуючи його ефективність і скритність.

Касперський пояснив: "За допомогою “дуріанської” шкідливі програми північнокорейська Хакер вперше представила додатковий шкідливі програми під назвою “Apple Seeds”, бекдор-інструмент на основі HTTP, який зазвичай використовується групою Кім Сукі. Вони також використовували законні інструменти, включаючи ngrok і Chrome Remote Desktop, а також спеціальний інструмент проксі-сервера, щоб зламати цільові машини. Зрештою, зловмисники встановлюють цей шкідливі програми з метою викрасти дані, що зберігаються в браузерах, включаючи облікові дані для входу та облікові дані для входу. ”

Крім того, за даними Організації Об’єднаних Націй, у період з 2017 по 2023 рік Північна Корея накопичила близько 3 мільярдів доларів через Криптоактиви Хакер атаки. Ці кошти значною мірою підтримка програму озброєнь Пхеньяна, яка покриває його зусилля з ядерної енергетики та розробки ракет.

Криптоактиви фонд зазнав атаки з боку північнокорейських Хакер | Джерело: Chainalysis

На думку групи експертів ООН, цей фінансування має вирішальне значення, оскільки на нього припадає майже половина форекс доходів Північної Кореї.

Висновок

Хакер поведінка Північної Кореї вийшла за рамки простого технічного виклику і перетворилася на серйозну проблему міжнародної безпеки. Нещодавні дії, вжиті судом США, щоб припинити незаконні фінансування Північної Кореї, підкреслюють не лише невідкладне завдання міжнародного співтовариства з цього питання, але й необхідність глобального співробітництва в галузі кібербезпеки та важливість спільної роботи для захисту від загрози кіберзлочинності.

На цьому тлі світова спільнота повинна активізувати свою співпрацю для покращення захисту від кібератак і реагування на них. Крім того, міжнародне співтовариство має працювати разом над розробкою та впровадженням ефективної регуляторної політики для запобігання надходженню незаконних коштів до регіонів та видів діяльності, які можуть спровокувати нестабільність та дестабілізацію, а також забезпечити стабільність та безпеку світового ринку Криптоактиви.