Korea Północna atakuje giełdy kryptowalut

Fot. Antana
Korea Północna wynajęła hakerów aby kradli kryptowaluty. Przestępcy wykorzystują luki w popularnym w Korei Południowej edytorze tekstu. Ma to związek z sankcjami nałożonymi przez ONZ i USA na ten kraj.

Od maja tego roku, Korea Północna próbowała już co najmniej trzy razy przejąć kontrolę nad południowokoreańskimi giełdami kryptowalut. Ataki nasilają się po wprowadzeniu przez Stany Zjednoczone sankcji na Koreę Północną. Wynajęci przez reżim Kim Dzong Una hakerzy włamują się na skrzynki mailowe pracowników giełd. Podszywają się też pod skarbówkę wysyłając ponaglenia do zapłacenia podatku.

Przestępcy używają też złośliwego oprogramowania. Wykorzystują lukę w zabezpieczeniach popularnego w Korei Południowej edytora tekstu Hangul Word Processor (HWP). Przestępcy wysyłają zarażony plik .xml spakowany w archiwum .hwpx (podobny do .docx). Edytor tekstu podczas jego odczytu zaczyna wykonywać złośliwy kod i instaluje na komputerze ofiary konia trojańskiego HANGMAN lub PEACHPIT.

Hakerzy wykorzystują lukę w edytorze tekstu Hangul Word Processor (fot. CodeWeavers)

Wczoraj Rada Bezpieczeństwa ONZ nałożyła sankcje na Koreę Północną. Stało się to po ostatniej próbie nuklearnej. Rezolucja nakłada embargo na dostawy gazu ziemnego do Korei Północnej i zakaz eksportu ubrań. Zostały też zamrożone konta Kim Dzong Una, co mogło skłonić przywódcę północnokoreańskiego reżimu do wynajęcia hakerów i kradzieży kryptowalut. Według FBI, Korea Północna odpowiedzialna jest również za ataki hakerskie z udziałem wirusa WannaCry. W maju tego roku wirus zaszyfrował dane wielu instytucji publicznych i firm na całym świecie.

Kryptowaluty są często używane do prania brudnych pieniędzy i handlu ludźmi. Teraz zaczęły się nim interesować również państwa. W wirtualne pieniądze zamierza inwestować także Rosja oraz Australia, która stworzy własną kryptowalutę . | CHIP