Группа Lazarus финансировала всю ядерную программу Северной Кореи за счет украденной криптовалюты

Финансирование ядерного оружия Северной Кореи осуществляется не за счет угля или налогов. Оно питается за счет украденной криптовалюты. 18 июля 2024 года ведущее хакерское подразделение правительства Северной Кореи, Lazarus Group, взломало WazirX, крупнейшую криптовалютную биржу Индии.

Всего за час с небольшим они исчезли с более чем 200 миллионами долларов, действуя быстрее, чем могли бы угнаться за любыми действиями человека. Они провели операцию как военную. Ограбление WazirX — одна из многих операций, напрямую связанных с Lazarus.

За последние десять лет эта группа украла более 6 миллиардов долларов, став самой опасной криптомошенницей в мире, и, согласно сообщению Wall Street Journal, их деятельность помогает поддерживать режим Ким Чен Ына и финансирует ядерную программу, которая сейчас продвигается вперед, несмотря на жесткие международные санкции.

В состав организации «Лазарус» входят самые талантливые люди Северной Кореи

Бенедикт Гамильтон, управляющий директор компании Kroll, которая помогает WazirX tracкражу, заявил, что скорость и автоматизация работы команды позволяют предположить, что средства, вероятно, уже были конвертированы в cash.

Биржа была вынуждена закрыться, потеряв почти половину своих активов. Представитель WazirX якобы заявил, что они пытаются вернуть средства пользователей и как можно скорее возобновить работу.

Лучшие умы Пхеньяна размещены внутри «Лазаруса», и они никуда не спешат. Они месяцами — или годами — изучают цели, создают фейковые профили и ищут единственную возможность для атаки.

Чтобы проникнуть в корпоративные системы, они просматривают страницы сотрудников в Instagram, LinkedIn и Facebook, а затем создают специально разработанные мошеннические схемы, чтобы обманом заставить их перейти по зараженным ссылкам.

Некоторые члены организации «Лазарус» даже подают заявки на удаленную работу в американских технологических компаниях, используя поддельныеdentличности, проходя собеседования и работая внутри систем для получения доступа. Эти операции поддерживаются государством и проводятся по типу военных кампаний.

Кража криптовалюты — единственный прибыльный бизнес в Северной Корее

В феврале, разумеется, Lazarus совершил свою крупнейшую на сегодняшний день кражу — 1,5 миллиарда долларов у Bybit, одной из крупнейших криптовалютных бирж в мире. Только в 2024 году Северная Корея была ответственна за более чем 6 из каждых 10 долларов, украденных во всем криптовалютном секторе, согласно данным tracking от Chainalysis.

в ней работают более 8000 штатных хакеров, организованных в группы военного типа и поддерживаемых десятками более мелких подразделений По данным издания,

Сообщается, что детей, подающих надежды в математике или естественных науках, рано начинают вербовать и обучать. У них нет подработок. Они занимаются хакерством на полную ставку.

Большинство из них живут лучше, чем другие граждане. Но они также находятся под постоянным давлением. Элма Дюваль, соавтор отчета сеульской правозащитной организации PScore, опросила бывших IT-специалистов, которые заявили, что хакеров физически наказывают, если они терпят неудачу.

Покойный диктатор Ким Чен Ир однажды сказал, что будущие войны будут вестись с помощью компьютеров, и при режиме его сына это видение превратилось в национальную стратегию.

В условиях, когда традиционные источники дохода, такие как торговля оружием, контрабанда угля и привлечение иностранной рабочей силы, были подавлены международными санкциями, Северной Корее пришлось искать новые источники дохода. По оценкам разведывательного управления страны, ей ежегодно требуется около 6 миллиардов долларов, включая сотни миллионов на ядерное оружие.

Криптокража происходит быстро, дёшево и её трудно trac. Пхеньян никогда публично не брал на себя ответственность ни за одну из этих атак. Но американские чиновники заявили, что Lazarus продолжает оставлять после себяdentвредоносное ПО, а также кошельки, повторно используемые после предыдущих взломов.

Даже если они пытаются исчезнуть, следы их всегда остаются. Это та же самая группа, которую американские спецслужбы обвиняли в взломе Sony в 2014 году, краже в Центральном банке Бангладеш в 2016 году и атаке вируса-вымогателя WannaCry в 2017 году.

Теперь Лазарус нацелился на криптовалютные ETF и соискателей работы

В сентябре ФБР забило тревогу по поводу того, что Лазарус расследует деятельность компаний, связанных с криптовалютными биржевыми фондами. Только за прошлый год в этот сегмент рынка поступило 37 миллиардов долларов, причем люди покупали средства в фонды BlackRock, Fidelity и других компаний. Хакеры использовали электронные письма, зараженные вредоносным ПО и специально созданные для каждой жертвы.

В декабре американский суд предъявил обвинения 14 гражданам Северной Кореи в краже американскихdentи получении работы в американских технологических компаниях и некоммерческих организациях. Эти члены группировки «Лазарус» называли себя «ИТ-воинами» и сумели заработать 88 миллионов долларов в виде зарплаты, которая затем напрямую отправлялась в Северную Корею. Работа давала им прямой доступ к системам и данным компаний.

Несколько криптокомпаний подтвердили, что стали жертвами мошеннических заявок. Бен Тернер, руководитель отдела разработки в Cloudburst Technologies, компании, занимающейся криптоаналитикой, сказал: «У нас складывается впечатление, что северокорейские хакеры все чаще появляются вокруг нас». Его команда сообщила о заметном увеличении числа подозрительных заявок.