Päevatoimetaja:
Kaido Einama
Saada vihje

Põhja-Korea häkkerid suurendavad rünnakuid krüptoraha vahendajate vastu

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Bitcoin
Bitcoin Foto: Vyacheslav Prokofyev/TASS

Põhja-Korea on asunud kiirendama samme, et kindlustada riigi varustatus bitcoini ja teiste krüptorahadega, kuna nende kaudu ainsana saaks riik minna mööda erinevatest kaubanduspiirangutest, sealhulgas ÜRO Julgeolekunõukogu uutest sanktsioonidest.

Värske FireEye julgeolekuraporti kohaselt on Põhja-Korea liidri Kim Jong-Uni palgatud häkkerid suurendanud rünnakuid Lõuna-Korea krüptorahade vahenduskeskkondade ja teiste sarnaste veebilehtede vastu, vahendab Bloomberg

Selle käigus on nad sisse häkkinud ka inglisekeelsele bitcoini uudiste veebilehele ning korjanud enda kätte üleilmse pahavara WannaCry lunaraha nõuded, märgivad raporti autorid. Kimi näiline huvi krüptoraha vastu tuleb ajal, kus ühelt poolt hinnad riigis kasvavad, kuid ka Kimi enda populaarsus.

Analüütikute hinnangul on krüptoraha Kimile vajalik rahapesu eesmärkidel, kuna see aitaks tal koguda raha, mis läheb tuumarelvakatsetustele, mis oma korda on karmistunud sanktsioonide taga. «Me hinnangul on kahtlemata sanktsioonid seda sorti tegevusele tagant tõukavaks jõuks,» märkis FireEye analüütik ja raporti üks autoritest Luke McNamara.

Selle aasta jooksul on FireEye uurimisrühm suutnud tuvastada vähemalt kolm rünnakut Lõuna-Korea krüptovaluutade vahenduskeskkonda vastu, sealhulgas ka maikuus toimunud rünnak, mis osutus edukaks. Kohaliku meedia teatel jäi toona Seoulis tegutsev Yapizoni vahenduskeskkond ilma rohkem kui 3800 bitcoinist, mille väärtus tänase kursi järgi on umbes 15 miljonit dollarit.

Põhja-Korea telekommunikatsiooni minister ei soovinud neid väiteid kommenteerida. Riigi diplomaadid ja riigimeedia on samuti eitanud riigi rolli erinevate küberrünnakutes. Samas on Lõuna-Korea veendunud, et Põhja-Koreal on tänaseks loodud oma 6000-pealine häkkerite armee, kes ei kohku tagasi ei militaarspionaaži ega kübervarguste ees. 

Hiljutist rünnakut Lõuna-Korea krüptoraha vahenduste vastu põhjendavad analüütikud aga mitte ainult geograafilise lähedusega Põhja-Koreale ja mõlemas riigis kasutatava ühise keelega, vaid ka asjaoluga, et Lõuna-Koreast on saanud üks aktiivsemaid krüptoraha keskusi sel aastal. 

Näiteks on Seoulis tegutsev Bithumb suurim etheerumi ehk bitcoini järel suuruselt teise krüotoraha vahendaja maailmas. «Mida enam raha suunatakse krüptoraha vahendusse ja järjest kasvab nende inimeste hulk, kes ostavad bitcoini ja etheerumit, seda suuremateks sihtmärkideks saavad krüptoraha vahendajad häkkeritele,» märkis McNamara.

FireEye on tuvastanud varasemalt ka terve rida seoseid Põhja-Korea häkkerite ning WannaCry  pahavara rünnaku vahel. McNamara sõnul näitavad nende uuringute andmed, et Põhja-Korea häkkerid on muutunud aktiivsemaks ka krüptorahade kaevandamisel.

Ka rääkis analüütik, et kui häkkerid tahavad vahetada bitcoini või etheerumit dollarite või voni vastu, siis esmalt vahetaksid nad krüptoraha esmalt teiste raskesti jälitatavate krüptorahade nagu näiteks Monero vastu ning alles siis soovitud valuutasse. Sarnast tehnikat kasutati möödunud kuul ka WannaCryga seotud bitcoini kontode puhul.

Tagasi üles