Korea Północna, jeden z ostatnich otwarcie totalitarnych i oddzielonych swoistą „żelazną kurtyną” krajów, po raz kolejny wykorzystuje kryptowaluty do reperowania państwowego budżetu, tym razem dopuszczając się rzekomych kradzieży środków z portfeli indywidualnych użytkowników walut cyfrowych. Wcześniej podobne ataki, o które oskarżano pracujących dla rządu hakerów, wymierzone były głównie w giełdy kryptowalut i podmioty posiadające wysokie depozyty w kryptowalutach.
Jak informuje anglojęzyczny serwis South China Morning Post, północnokoreańscy hakerzy pracujący dla rządu zmienili swoją strategię ataku, skupiając się na indywidualnych użytkownikach, korzystających z kryptowalut. Wcześniejsze akcje zmasowanych ataków hakerskich miały na celu złamanie zabezpieczeń i kradzież środków znajdujących się na scentralizowanych giełdach kryptowalut, jednak ze względu na systematyczny wzrost ich zabezpieczeń, hakerzy zwrócili się ku indywidualnym użytkownikom.
Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?
Do ataku dochodzi poprzez zainfekowanie komputera ofiary z zastosowaniem inżynierii społecznej przy pomocy znanego schematu phishingowego. Hakerzy wysyłają do klientów, głównie południowokoreańskich giełd, wiadomości mailowe z załącznikami, które są zainfekowanymi plikami. Treść wiadomości zachęca nieświadomą ofiarę do pobrania i otwarcia załączników, które uruchamiają złośliwy skrypt, przejmujący kontrolę nad komputerem ofiary. Po uruchomieniu skryptu, hakerzy są w stanie uzyskać dostęp do znajdujących się na komputerze portfeli kryptowalutowych, zwłaszcza jeśli ofiara nie zadbała o ich odpowiednie zabezpieczenie (np. trzymając plik tekstowy z frazą odzyskiwania seed na dysku). Ofiara, której portfel został zaatakowany przez hakerów praktycznie nie ma żadnych możliwości prawnych do dochodzenia swoich roszczeń, co też może tłumaczyć rzekomą strategię Korei Północnej.
Pyongyang już we wrześniu tego roku był oskarżany o wykorzystanie kryptowalut w celu unikania międzynarodowych sankcji gospodarczych. Bitcoin (BTC) i w szczególności private coiny, takie jak m.in. Monero (XMR) są idealnym narzędziem dla krajów wykluczonych z ogólnego obiegu gospodarczego.
