July 8, 2022

Суперхацкеры из Северной Кореи

Северная Корея стоит за крупнейшими в истории кибервзломами.

Теперь они обратили свой взор на криптоиндустрию.

Они взломали
- Ronin Bridge на сумму $625 млн.
- Harmony Bridge на $100 млн.

Как одна из самых бедных и изолированных наций создала армию хакеров?

Это дикая история:

После Второй мировой войны союзники разделили Корею на Северную и Южную.

Советский Союз поддерживал Северную Корею.
США поддерживали Южную Корею.

В то время как Южная Корея за последние несколько десятилетий процветала, Северная Корея стала одной из беднейших стран в мире.

Что произошло?

Запад накладывал экономические санкции на Северную Корею в течение десятилетий.

А крупнейший сторонник Северной Кореи, Советский Союз, распался в 90-х годах.

ВВП Северной Кореи в 2019 году составил $18 млрд.

(что составляет 0,02% от мировой экономики).

Сравните этот спутниковый снимок!

Аппетит к богатству

60% жителей Северной Кореи живут за чертой бедности.

Несмотря на это, семья Ким и правящая элита живут в роскоши.

Санкции не помешали им покупать яхты, дизайнерские сумки и частные самолеты.

Как они поддерживают такой роскошный образ жизни?

Комната 39

Это секретная организация в правительстве.

Их единственная цель - обеспечить приток денег ЛЮБЫМИ средствами.

Деньги также идут на подарки для военных лидеров и правящей элиты.

Так семья Ким сохраняет лояльность.

Из-за большого количества санкций Комната 39 вынуждена работать в обход современной финансовой системы.

Их взлом? Преступления и незаконная деятельность.

Вот некоторые из самых крупных.

1) Фальшивомонетничество Считается, что именно они стоят за супердолларом - 100-долларовой купюрой, которую практически невозможно обнаружить.

2) Кристаллический мет / лед В 90-х годах в результате сельскохозяйственного кризиса и распада Советского Союза Северная Корея оказалась в кризисе.

Они начали производить метамфетамин, чтобы помочь финансировать экономику.

Криминальные организации, такие как Китайские Триады или Японская Якудза, помогают распространять наркотики.

3) Торговля людьми / современное рабство С 2011 года более 100 тысяч северокорейцев были отправлены на работу за границу.

В частности, в Китай, Россию и на Ближний Восток.

По оценкам, это приносит режиму $500 млн. дохода каждый год.

Это приводит нас к хакерству и кибервойнам.

Почему хакерство?

Это асимметричная выгода.

- Это легко отрицать.
- Обучать хакеров дешевле, чем вести современную войну.
- Даже если их поймают, возмездие со стороны Запада будет нулевым.

Как Северная Корея создала хакерскую армию?

Набор начинается с раннего возраста.

Все школы должны сообщать об учениках, которые потенциально могут стать математическими гениями.

Если ученики показывают хорошие результаты, их отправляют в столицу страны для интенсивного математического обучения.

Затем потенциальных хакеров отправляют в Россию и Китай для специализированной подготовки по ведению кибервойны.

Поскольку эти страны являются союзниками, Северная Корея может легко следить за ними и предотвращать дезертирство.

Хакеры просыпаются в 6 утра и работают по 16 часов в день.

Хронология взломов

В 2014 году хакеры взломали Sony Pictures Entertainment.

Почему это были именно Северокорейские хакеры?

Одно из их требований заключалось в том, чтобы Sony отозвала фильм "Интервью".

Это комедия о двух американцах, которые планируют убить Ким Чен Ына.

Вы можете себе представить, как им это не понравилось.

Дальнейший ущерб:

- Хакеры разместили 5 фильмов Sony Picture на пиратских файлообменных сайтах (4 фильма не были выпущены).

- Частные документы, включая зарплату сотрудников и отзывы об их работе.

- Тонны сплетен, включая то, что руководители на самом деле думают о некоторых знаменитостях.

Другие знаменитые хаки:

- 2016 год Национальный банк Бангладеша. Хакеры незаконно перевели средства на сумму $1 млрд.

Только $81 млн был успешно выведен.

- 2017 Wannacry. Она атаковала компьютеры под управлением Windows, блокируя данные, и требовала выкуп в Bitcoin.

Теперь их внимание сосредоточено на взломе в крипте.

С пиковой рыночной стоимостью в 3 триллиона долларов это довольно прибыльная возможность.

Еще одна причина? Им легко отмывать деньги.

(Как Уолтер Уайт купил автомойку).

Похитив 81 млн. долларов из банка Бангладеша, они отправились на банковские счета на Филлипинах.

Они отмывали деньги через азартные игры и местные казино.

Отмывать деньги в криптовалюте проще, используя микширующие сервисы, такие как Tornado Cash.

Взлом Моста Ronin

В марте злоумышленники использовали мост Ronin для получения почти $612 млн.

Это мост, используемый для популярной игры Axie Infinity.

Злоумышленники сделали это с помощью сложной социальной инженерии

Как они это сделали?

Хакеры создали поддельную компанию и через Linkedin привлекали инженеров с предложениями работы.

После нескольких собеседований хакеры отправляли щедрые предложения в зараженных PDF-файлах.

Группа получила доступ к нескольким валидаторам в сети.

Harmony взломали на $100 млн

Harmony - альтернатива Layer 1.

В июне хакеры взломали мост Horizon Bridge компании Harmony на сумму $100 млн.

Компании Elliptic и Chainalysis, специализирующиеся на безопасности блокчейна, считают, что за этими атаками стоит группа Lazarus.

Что общего между взломами в крипте

- Они нацелены на мосты

- Они, как правило, фокусируются на компаниях, расположенных в Азии, возможно, из-за языка

- Большинство эксплойтов начинаются с социальной инженерии, направленной на ничего не подозревающих сотрудников, и заставляют их открыть файл.

Все мы знаем, что инвестировать в криптовалюты рискованно. Вы знаете о рисках, связанных со смарт-контрактами, или о том, что анонимные основатели могут скамнуть.

Похоже, вам стоит добавить в список рисков "северокорейских хакеров, взламывающих мосты с помощью социальной инженерии"."

Кто-нибудь когда-нибудь был пойман?

Ну типа...

В 2021 году США обвинили трех северокорейцев в хищении более 1,3 млрд долларов.

К сожалению, все три человека не были задержаны.

Считается, что они все еще скрываются в Северной Корее.

Вот они слева направо - Намджун, Чонгук, Чингачгук

Теперь немного мыслей Хинкока

Жесть на самом деле, люди живут в параллельной вселенной, где им нечего есть, а из самых умных делают супер-злодеев хакеров. Я, конечно, немного в шоке со всего этого. Надеюсь вам понравился этот тред, по-моему он супер интересный.

Автор - https://twitter.com/thedefiedge/status/1545093414483476480
Перевёл - https://t.me/HinkoK