Хакеры Северной Кореи, начиная с 2017 года, похитили около 3 миллиардов долларов в криптовалюте, которые КНДР направила на развитие ядерной и ракетной программ.
Об этом говорится в отчете Microsoft.
Согласно данным, в 2023 году им удалось похитить почти треть этой суммы – от 600 млн до 1 млрд долларов.
По оценкам ООН, северокорейские хакеры украли более 3 млрд долларов США в криптовалюте с 2017 года, при этом ограбление на общую сумму от 600 до 1 миллиарда долларов США только в 2023 году. Как сообщается, эти украденные средства финансируют более половины ядерных и ракетных программ Северной Кореи”, - пишется в отчете.
Известно, что с помощью похищенных средств КНДР удалось профинансировать более половины своих ядерных разработок.
Компания Microsoft с 2023 года обнаружила несколько новых хакерских групп, нацеленных на криптовалютные организации, а именно: Jade Sleet, Sapphire Sleet и Citrine Sleet.
В мае 2024 года была разоблачена еще одна хакерская группа из КНДР, которая называется Moonstone Sleet. Участники группы разработали вид программы-вымогателя под названием FakePenny и применили ее против организаций в аэрокосмическом и оборонном секторах как для сбора разведданных, так и для получения финансовой выгоды.
Аналитики считают, что появление новых хакерских групп свидетельствует о том, что северокорейский режим расширяет свое участие в деятельности вирусов-требователей и усиливает использование инструментов киберпреступности для укрепления своих финансовых ресурсов и продвижения собственных стратегических интересов.
В частности, Microsoft наблюдала за иранскими государственными угрозами, которые также ищут финансовую выгоду от некоторых киберопераций. Например, известно о кибероперации, которой руководила группа Корпуса стражей исламской революции (IRGC), продававшая похищенные данные израильского вебсайта для знакомств через своих киберперсон в период с сентября 2023 по февраль 2024 года.
Также известно, что в июне 2024 года Storm-2049 (UAC-0184) использовали товарное вредоносное программное обеспечение Xworm и Remcos RAT, связанное с преступной деятельностью - для компрометации по меньшей мере 50 украинских военных устройств для российского правительства.
Напоминаем, накануне хакеры Head Mare рассказали об изломе компании, работающей с кораблями россии.