Северная Корея в начале этой недели пыталась взломать системы израильской компании, занимающейся криптовалютами, и выкачать деньги, которые Пхеньян планировал использовать для своей ядерной программы, сообщает Jerusalem Post.
Попытка взлома была предпринята северокорейцами, выдававшими себя за японского поставщика компании. Попытка проникновения была быстро обнаружена сотрудниками компании кибербезопасности Konfidas, которым удалось остановить взлом.
Власти заявили, что попытка была профессиональной и изощренной, и что были использованы незнакомые кибер-инструменты, что привлекло внимание соответствующих органов в Израиле.
«Такие атаки не происходят в одночасье. Схема действия большинства атак такова: на первом этапе вы разговариваете с человеком на другой стороне, который завоевывает ваше доверие, затем он посылает вредоносный файл, содержащий вирус, который должен попасть на компьютер, и с того момента, как он попадает на компьютер, он начинает распространяться по сети, чтобы добраться до финансовых активов или информации, которая им нужна, и затем делать то, что они хотят», — сказал генеральный директор компании Konfidas Рам Леви в интервью 103FM во вторник.
Проникновение в системы финансовых учреждений и использование хакеров — это известная практика Северной Кореи, которая таким образом едва не вывела из строя Центральный банк Бангладеш. В Израиле это была лишь первая попытка, которая закончилась безрезультатно.
«Требования выкупа обычно возникают при экономических атаках, те, кто за ними стоит, — преступники, они намерены украсть информацию и потребовать выкуп в обмен на то, чтобы не публиковать информацию и освободить системы. В данном случае северокорейский modus operandi — это схема, при которой они просто шпионят, крадут деньги и исчезают. Нет никакого взаимодействия с пользователем, кроме того, что он должен открыть вредоносные файлы, с помощью которых вы захватываете системы», — добавил Леви.
По данным Guardian, северокорейские хакеры стоят за кражей криптовалюты на сумму до $100 млн у американской компании в июне, поскольку режим усиливает попытки обеспечить финансирование своих ядерных и баллистических ракетных программ.
Активы были украдены у Horizon Bridge, сервиса блокчейна Harmony, который позволяет переводить активы на другие блокчейны, заключили три фирмы, занимающиеся цифровыми расследованиями.
Деятельность хакеров после кражи позволяет предположить, что они могут быть связаны с Северной Кореей, которая, как считается, очень активна в области наступательного киберпроникновения.