Северная Корея находится на опасной криптомиссии, заявил эксперт

Северная Корея находится на опасной криптомиссии, говорит эксперт. Северная Корея Ким Чен Ына стала чрезвычайно опасной кибердержавой в миссии по краже криптовалют по всему миру, предупреждает уважаемый эксперт по кибербезопасности.
Согласно статье Coin Rivet для Daily Express, таинственная нация черпает столько криптовалют, сколько ее армия хакеров может заложить свои руки, чтобы финансировать оружейные программы и обойти мировые санкции против Пхеньяна.
Миссия по охлаждению — под кодовым названием “Лазарь” — уже проникла в банки и криптоактивы более чем в 150 странах, по крайней мере, 700 миллионов долларов было украдено. Еще многие миллионы людей, возможно, были захвачены хакерами, которые власти не могут проследить до крэка команды кодеров диктатора.
Всемирно известный эксперт Гарет Ниблетт — владелец и директор фирмы по кибербезопасности Blackarts — объяснил, что его исследования развивающейся ситуации показывают, что Пхеньян рассматривает киберпространство как военную область.
Воровство
“Северная Корея отчаянно пытается собрать деньги для борьбы с международным эмбарго в последние годы и прибегает к краже, по крайней мере, с 2016 года”, - сказал он.
“Они идут туда, где деньги. Это началось с традиционных банковских систем по всему миру - Bank of Bangladesh и Banco de Chile, а совсем недавно перешло к использованию вредоносных программ для майнинга криптовалют”.
Понятно, что за программой взлома Лазаря стоит теневое Генеральное разведывательно-разведывательная бюро — эквивалент Северной Кореи ЦРУ. Офицеры RGB, как полагают, подбирают самых талантливых молодых цифровых умов страны и отправляют их в строгие тренировочные лагеря, где они превращаются в высококвалифицированных хакеров.
Молодые люди соблазняются обещанием наличные деньги, лучшие условия труда и даже международные поездки, где их отправляют в качестве шпионов в различные страны мира под видом невинных ИТ-руководителей, работающих за рубежом.
Высоко разрушительный
После завершения своего интенсивного обучения агенты Lazarus затем взламывают криптовалютные биржи и распространяют крайне разрушительные программы-вымогатели в других сетях. Только недавно обмены в Японии и Южной Корее были скомпрометированы хакерами Ким Чен Ына, и многие правительства также указывают пальцем на Пхеньян для распространения вируса Ваннакри 2017 года.
Атака программ-вымогателей Wannacry поразила миллионы серверов по всему миру и, самое главное, почти поставила Национальную службу здравоохранения Великобритании на колени. Было отменено более 19 000 медицинских осмотров на сумму 92 млн. фунтов стерлингов.
“Северная Корея является одной из растущих глобальных кибердержав, создающих наступательные кибер-возможности для военных, разведывательных и экономических целей”, - предупредил г-н Ниблетт.
“Кибер теперь рассматривается как пятая военная область, после земли, моря, воздуха и космоса”.
Свидетельства против жестокого режима Ким Чен Ына, подтверждает он, суммируется. Но решение менее чем ясное.
Санкционировано государством
“Очевидно, что она санкционирована и финансируется северокорейским государством”, - добавил он.
“Хакерская деятельность связана с военными и учебными заведениями, а также с подставными компаниями, действующими на международном уровне”.
Г-н Ниблетт подчеркнул, что, хотя многое делается для борьбы с угрозой все более изощренных кибератак и взлома криптовалютных бирж Северной Кореи, многие агрессивные действия просто невозможно предотвратить. Он исключил перспективу более прямых действий, безусловно, на ближайшее будущее.
“Наряду с международными санкциями, которые соблюдают большинство стран, западные спецслужбы, вероятно, нанесли карту северокорейской сети с целью обнаружения или срыва их деятельности или уничтожения потенциала в случае необходимости”, - сказал он.
“Любые прямые действия должны быть взвешены против возникающих ядерных потенциалов, военного противостояния на Корейском полуострове, стабильности/предсказуемости руководства режима и текущих переговоров США.
“На данный момент вполне вероятно, что усилия будут больше сосредоточены на обнаружении, прерывании и восстановлении после взлома, а не на явные атаки”.