В новом докладе группы ООН, наблюдающей за соблюдением Северной Кореей международных санкций, говорится, что Пхеньян продолжает «злонамеренные» кибератаки, которые принесли режиму около 3 миллиардов долларов (2,76 миллиарда долларов США) за шесть лет, предшествовавших 2023 году.
Сообщается, что за счет этих доходов финансировалось до 40% стоимости программ создания оружия массового уничтожения.
Аналитики сообщили DW, что криптоиндустрия «чрезвычайно обеспокоена» тем, что влиятельный государственный деятель, очевидно, осуществляет кражи виртуальной валюты эффективно и безнаказанно, и что международное право отстает от быстрых темпов развития этого сектора.
Аналогичным образом, отмечают они, лидеры некоторых стран, наиболее подверженных риску кибератак, инициированных Северной Кореей, включая Южную Корею, Японию и США, в настоящее время обеспокоены серьезными вызовами политики, которая отнимает у них время и энергию.
20 марта группа ООН опубликовала свою последнюю оценку состояния кибердеятельности Северной Кореи, отметив, что в период с 2017 по 2023 год она расследовала 58 кибератак на компании, связанные с криптовалютой, которые, по данным группы, были предприняты Пхеньяном.
В докладе делается вывод, что Северная Корея продолжает глобальную атаку на финансовые институты, чтобы избежать санкций ООН и покрыть значительные затраты на разработку ядерного оружия и ракет большой дальности.
Финансирование программ вооружений
«Злонамеренная кибердеятельность Корейской Народно-Демократической Республики (КНДР) генерирует примерно 50 процентов ее валютных поступлений и используется для финансирования ее программ вооружений», — говорится в докладе, ссылаясь на Северную Корею под ее официальным названием и цитируя информацию от неназванного источника. Государство-член ООН.
«Второе государство-член сообщило, что 40 процентов программ КНДР по созданию оружия массового уничтожения финансируются за счет незаконных киберсредств», — говорится в докладе.
Адитья Дас, аналитик исследовательской фирмы по криптовалютам Brave New Coin в Окленде, Новая Зеландия, сказал, что индустрия была шокирована продолжающимся «масштабом и сложностью» усилий компании по взлому криптовалют. Группа Лазаршироко рассматривается как прикрытие для государственной хакерской команды Северной Кореи.
«Масштаб и количество краж виртуальной валюты, связанных с группой Lazarus — 615 миллионов долларов (568 миллионов евро) из Ronin Network, 100 миллионов долларов из Horizon, 100 миллионов долларов из Atomic Wallet — беспрецедентны», — сказал он DW, добавив: «Кажется, как и любая крупная криптовалютная организация, обрабатывающая большие объемы криптовалюты, находится на их радаре».
Кроме того, помимо этих крупных краж, Lazarus, по-видимому, также охотится на более мелкие группы и отдельных лиц «с помощью широкомасштабных и повторяющихся атак», сказал Дас.
Развертывание приложений и токенов в блокчейне обеспечивает более широкий доступ к ресурсам безопасности, а качество аудита и стандарты децентрализованных приложений значительно улучшились за последние годы, сказал Дас, хотя опыт в области договорной безопасности по-прежнему ограничен и, следовательно, дорог.
«Еще одним ключевым вектором атак, с которым необходимо бороться, являются человеческие ошибки и фишинг», — подчеркнул Дас.
«Lazarus известен своими кампаниями по социальной инженерии и фишингу и нацелен на сотрудников крупных организаций, рассылая им электронные письма и сообщения LinkedIn с вложениями-лазейками».
У криптокомпании украдено 615 миллионов долларов
Именно так хакерам удалось получить доступ к сети Ronin в апреле 2022 года – через сайдчейн, связанный с блокчейн-игрой Axie Infinity – при этом, по оценкам компании, фальшивые снятие средств обошлись ей почти в 615 миллионов долларов. И атака увенчалась успехом для хакеров, хотя криптовалютные компании убеждали сотрудников в важности операционной безопасности.
Безопасности отрасли также препятствует децентрализованный, свободный и глобальный характер криптовалюты, который нравится пользователям, но который также затрудняет регулирование со стороны правительств.
«Если возможно, было бы хорошо, если бы к ответственности привлекли настоящих преступников, а не приложения, которые они используют», — сказал Дас. «Но мы знаем, насколько хорошо Северная Корея скрывает свои следы и отрицает хакерские атаки. Так что на данный момент, если судебное преследование невозможно, то предотвращение — лучший вариант».
К сожалению, поскольку Север вкладывает ресурсы в свои хакерские команды, поскольку это является важнейшим источником средств, в которых нуждается режим, Дас сказал, что он ожидает, что новые атаки принесут такой же успех.
Хакерские атаки представляют собой гораздо больше, чем просто угрозу разорения финансовых компаний, сказал Пак Чон Вон, профессор международного права Университета Данкук в Южной Корее.
Сообщается, что северокорейские киберкоманды регулярно проверяют защиту правительственных учреждений Южной Кореи, банковской системы, подрядчиков и оборонной инфраструктуры, включая ядерный сектор страны.
«Мы хорошо знакомы с незаконной деятельностью Севера, и в последние годы правительство и военные уделяют гораздо больше внимания и выделяют дополнительные ресурсы обеспечению национальной безопасности», — сказал он.
На международном уровне также предпринимаются усилия по разработке законов, регулирующих этот сектор во всем мире, хотя еще предстоит преодолеть серьезные препятствия, прежде чем это произойдет.
Законодательство о кибератаках
«Мы пытаемся создать законодательство, которое будет бороться с киберворовством, кибертерроризмом и другими подобными нарушениями, но конкретных стандартов трудно достичь, поскольку они требуют консенсуса всех заинтересованных государств», — сказал Пак. «Прямо сейчас существует множество лазеек, которыми могут воспользоваться злоумышленники, такие как Северная Корея».
По словам эксперта по правовым вопросам, достичь соглашения в Южной Корее по законам, необходимым для отражения кибератак, угрожающих нации, сложно, поскольку правящие и оппозиционные партии не хотят создавать впечатление, что они договорились по вопросам менее чем за месяц до этого. выборы.
«Мы знаем, что Север создал и обучил очень сложные специальные хакерские команды, единственная задача которых — атаковать нас», — сказал Пак. «Нам необходимо срочно решить эти проблемы».



Source

От admin