Az Egyesült Nemzetek Szervezetének egy előzetes vizsgálata szerint Észak-Korea tehető felelőssé egy tavaly szeptemberi pénzügyi-biztonsági incidensért, amelynek során a hekkereknek 281 millió dollár értékű eszközt sikerült ellopniuk a KuCoin kriptotőzsde elleni akcióval. A Reuters beszámolója alapján az egyik legnagyobb, digitális fizetőeszközökkel kapcsolatos bűncseleményt az ENSZ Biztonsági Tanácsának szóló, független szakértők bevonásával készített jelentés kapcsolta össze Phejnannal, a támadási vektorok és az illegális bevételek tisztára mosását célző kísérletek elemzése nyomán.

Bár a dokumentum nem nevezi meg a szóban forgó bűncselekmények áldozatait, a KuCoin éppen szeptember végén jelentette ugyanilyen értékű bitcoin és más eszközök elvesztését, hasonlóan egy második, októberi támadáshoz, amelynek nyomán a hekkerek további 23 millió dollárt loptak el a megszerzett privát kulcsok segítségével. Ahogy a mostani anyagban is olvasható, az elemzők azzal vádolják Észak-Koreát, hogy az online kalózkodásból finanszírozza az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.

A Reuters által idézett szakértők szerint az észak-koreaiak a központilag menedzselt kereskedelmi platformok megkerülésével, az eszközök decentralizált tőzsdéken való átfolyatásával próbálkoznak, de ez sok esetben így is figyelmet kelt. A hírek szerint a KuCoin is sikeresen visszaszerezte az ellopott vagyon nagyjából 80 százalékát, köszönhetően a többi tőzsdével való együttműködésnek, ahol azonnal befagyasztották a rendszereiken keresztülfutó forrásokat. A KuCoin vezérigazgatója akkor azt nyilatkozta, hogy pontosan tisztában vannak vele, kik álltak az akciók mögött, de a részletekbe a hivatalos vizsgálatok leárultáig nem kíván belemenni.

A kibertérben már javában háborúznak

Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. A Reuters által szemlézett legutóbbi jeletés szerint a diktatúrához köthető hekkerek tavaly is folytatták tevékenységüket, 2020 novemberéig további 316 millió dollárt húzva az ostromlott pénzintézetektől. Észak-Koreát 2006 óta sújtják azok az ENSZ-szankciók, amelyeket a szervezet Biztonsági tanácsa időközben nem csak megújított, de meg is szigorított; ezzel párhuzamosan a dokumentum megállapítja, hogy az észak-koreai hekkerek tavaly már nem csak a pénzügyi szektor, de a védelmi iparágak ellen is világszerte támadásokat indítottak.

Legutóbb január végén számoltunk be a Google Threat Analysis Group (TAG) figyelmeztetéséről, amelyből kiderült, hogy ugyancsak Észak-Koreához kötődő hekkerek szisztematikusan próbáltak olyan biztonsági szakértők bizalmába férkőzni, akik informatikai sérülékenységekkel kapcsolatos kutatásokat folytatnak. A célpontokat a támadók magukat is biztonsági kutatónak kiadva keresték meg különböző közösségi platformokon vagy levélben, a közös munkához szükséges Visual Studio Projectbe pedig olyan elemeket építettek, amelyekkel a célpontok gépén tudtak hátsó kaput nyitni, és így hozzáférni annak értékes tartalmához.