fbpx

Raport analizujący przypadki północnokoreańskiej cyberprzestępczości opublikowany

Marek Lesiuk
hakerzy z korei połnocnej kupują szkodliwe oprogramowanie Cyberprzestępczość

Firma analityczna CipherTrace, specjalizująca się w tematyce technologii Blockchain, opublikowała raport, w którym analizuje działalność Korei Północnej w dziedzinie przestępczości internetowej i kryptowalutowej. Centralnymi postaciami tej edycji raportu są dwaj obywatele Chin, Tian Yinyin oraz Li Jiadong, współpracujący w tym zakresie z agendami KRLD – o czym niedawno pisaliśmy.

Zostali oni 2 marca objęci sankcjami przez amerykański Departament Skarbu. Niezależnie od tego, postawiono im w USA zarzuty kryminalne z tytułu prania brudnych pieniędzy, nielicencjonowanej działalności finansowej oraz przestępstw przeciwko własności, dokonywanych za pomocą kryptowalut.

Podejrzani uważani są za członków osławionej swymi dokonaniami grupy Lazarus. Grupa zaskarbiła sobie uwagę rządów i służb na całym świecie poprzez swoje zaangażowanie w ataki wirusami Mydoom i WannaCry, była także zamieszana we włamanie do firmy Sony w 2014. Zbiegło się ono w czasie z planowaną publikacją filmu „The Interview”, szydzącego z Kim Dzong Una (a który podobno wywołał niekłamaną wściekłość „Błyskotliwego Towarzysza” – jak oficjalnie jest tytułowany koreański dyktator).

Ten ostatni element ma związek z tym, iż wedle krążących o grupie informacji, jest ona zaangażowana w ścisłą współpracę z północnokoreańskim wywiadem elektronicznym. Korea Północna w ogólności – a jej tajne służby w szczególności – od dawna praktykują transgraniczną przestępczość finansową i internetową jako źródło pokaźnych przychodów, działając w istocie jak zorganizowana grupa przestępcza, która dysponuje państwem (nie zaś na odwrót).

Wedle informacji CipherTrace, panowie Li oraz Tian w ramach działalności Lazarusa tworzyli łańcuchy portfeli kryptowalutowych, które wykorzystywali do transferowania kradzionych środków elektronicznych na zasadzie podobnej do tego, w jaki sposób szeregi kont bankowych są używane przez finansowych macherów do prania środków w walutach fiducjarnych.

Zgodnie z szacunkami Departamentu Skarbu, portfeli tych było co najmniej 146, zaś duet przetransferował przez nie środki warte ponad 100 mln dolarów. Z tej kwoty Li miał zainkasować 33 mln, które porozdzielał pomiędzy dziewięć rachunków bankowych, zaś Tian – 34 mln, ulokowanych na jednym koncie. Reszta – jak się można domyślać – trafiła do służb północnokoreańskich bądź też innych postaci z kręgów Lazarusa.

Dwaj omawiani obywatele ChRL używali sfałszowanych zdjęć dokumentów, aby obejść procedury know your customer (wykazując tym samym ich dość wysoką podatność na wykorzystanie kradzionych i fałszywych danych).

W ostatnich latach daje się zaobserwować gwałtowny wzrost aktywności przestępców internetowych powiązanych z Koreą Północną. Jej kręgi rządzące uciekają się do tego sposobu na zdobycie środków finansowych, traktując je jako po prostu jedną z gałęzi gospodarki. Sam kraj, balansujący od lat na krawędzi głodu i z rudymentarną gospodarką obciążoną międzynarodowymi sankcjami, nie jest bowiem w stanie zapewnić pożądanych wpływów.