Хакери Північної Кореї починаючи з 2017 року викрали близько 3 мільярди доларів у криптовалюті, які КНДР спрямувала на розвиток ядерної та ракетної програм.
Про це йдеться у звіті Microsoft.
Згідно із даними, у 2023 році їм вдалося викрасти майже третину цієї суми - від 600 млн до 1 млрд доларів.
“За оцінками ООН, північнокорейські хакери вкрали понад 3 млрд доларів США в криптовалюті з 2017 року, при цьому пограбування на загальну суму від 600 до 1 мільярда доларів США лише у 2023 році. Як повідомляється, ці вкрадені кошти фінансують більш ніж половина ядерних та ракетних програм Північної Кореї”, - пишеться у звіті.
Відомо, що за допомогою викрадених коштів КНДР вдалося профінансувати більше ніж половину своїх ядерних розробок.
Компанія Microsoft з 2023 року виявила декілька нових хакерських груп, які націлені на криптовалютні організації, а саме: Jade Sleet, Sapphire Sleet та Citrine Sleet.
У травні 2024 року було викрито ще одну хакерську групу з КНДР, яка називається Moonstone Sleet. Учасники групи розробили вид програми-вимагача під назвою FakePenny та застосували її проти організацій в аерокосмічному та оборонному секторах як для збору розвідданих, так і для отримання фінансової вигоди.
Аналітики вважають, що поява нових хакерських груп свідчить про те, що північнокорейський режим розширює свою участь у діяльності “вірусів-вимагачів” та посилює використання інструментів кіберзлочинності для зміцнення своїх фінансових ресурсів та просування власних стратегічних інтересів.
Зокрема, Microsoft спостерігала за іранськими державними загрозами, які також шукають фінансової вигоди від деяких кібероперацій. Наприклад, відомо про кібероперацію, якою керувала група Корпусу вартових ісламської революції (IRGC), що продавала викрадена дані ізраїльського вебсайту для знайомств через своїх кіберперсон у період з вересня 2023 року по лютий 2024.
Також відомо, що у червні 2024 року Storm-2049 (UAC-0184) використовували товарне шкідливе програмне забезпечення Xworm та Remcos RAT, яке пов'язане зі злочинною діяльністю - для компрометації щонайменше 50 українських військових пристроїв для російського уряду.
Нагадуємо, напередодні хакери Head Mare розповіли про злам компанії, яка працює з кораблями рф.