Tomas Daniels
Birlashgan Millatlar Tashkiloti Xavfsizlik Kengashi so'nggi yetti yil ichida Shimoliy Koreya noqonuniy ravishda sotib olingan taxminan 3 milliard dollarlik kriptovalyutani ommaviy qirg'in qurollarini yaratishga yo'naltirganini ma'lum qildi. Ajablanarli summa Shimoliy Koreya xakerlari tomonidan uyushtirilgan, asosan global kriptovalyuta ekotizimiga qaratilgan bir qator murakkab kiberhujumlar va firibgarlik sxemalari orqali to'plangan.
Yaqinda o'tkazilgan tergov ijtimoiy tarmoqlardan kriptovalyuta kompaniyalari va badavlat shaxslarni aldash uchun foydalanadigan bu xakerlar tomonidan qo'llaniladigan dahshatli taktikalarni ta'kidlaydi. Internet 2.0 kiberxavfsizlik firmasi asoschisi va Avstraliya armiyasining sobiq razvedka xodimi Devid Robinsonning so'zlariga ko'ra, bu operatsiyalar ko'lami iste'molchilar uchun katta xavf tug'diradi. “Iste'molchilar katta xavf ostida Shimoliy Koreya xakerlaridan", - dedi Robinson Sky News telekanaliga bergan intervyusida. "BMT ma'lumotlariga ko'ra, ular shu kungacha 3 milliard dollar o'g'irlashgan."
Birlashgan Millatlar Tashkiloti Xavfsizlik Kengashining sanktsiyalar qo‘mitasi keng qamrovli tekshiruv o‘tkazdi, unda 97-2017-yillar davomida Shimoliy Koreya aktyorlari kriptovalyuta platformalarida sodir etilgan 2024 ta kiberhujum aniqlandi, natijada 3.6 milliard dollar zarar ko‘rdi. Ta'kidlash joizki, Chainalysis Shimoliy Koreyalik kiber jinoyatchilar faqat 400 yilda, birinchi navbatda Ethereum (ETH) da 2021 million dollar bilan qochib ketganini xabar qildi.
Rivojlanayotgan xakerlik texnikasi
2024-yil may oyida Kasperskiy kiberxavfsizlik firmasi Shimoliy Koreya xakerlari tomonidan Janubiy Koreyadagi kriptovalyuta kompaniyalariga kirib borish uchun foydalanilgan “Durian” deb nomlangan yangi zararli dastur variantini topdi. Shimoliy Koreyaning mashhur xakerlik guruhi Kimsuky guruhi ushbu zararli dasturdan faqat ushbu kompaniyalar tomonidan qo'llaniladigan qonuniy xavfsizlik dasturiy ta'minotidan foydalangan holda Janubiy Koreyaning ikkita kripto firmasiga qarshi maqsadli hujumlarda foydalangan.
Ijtimoiy tarmoqlardagi firibgarlik
Shimoliy Koreya strategiyasining asosiy tarkibiy qismi taniqli shaxslar yoki professionallar nomini olgan soxta profillarni targ‘ib qilish uchun ijtimoiy tarmoqlardan foydalanishni o‘z ichiga oladi. Ushbu firibgar identifikatorlar kripto firibgarliklari, fishing havolalari va firibgarlik sxemalarini targ'ib qilish uchun ishlatiladi. Xakerlar an'anaviy kripto firibgarlik usullarini qo'llaydilar, masalan, qurbonlarni soxta kripto almashinuvi veb-saytlariga yo'naltiradigan xabarlar yoki sharhlar orqali zararli havolalarni tarqatish.
Rossiya bilan hamkorlik
Muammoni murakkablashtirgan holda, 2021 yildan beri Rossiya kripto birjalari va Shimoliy Koreya xakerlik guruhlari o‘rtasidagi hamkorlikning dalillari ortib bormoqda. Bu hamkorlik Shimoliy Koreyaning xalqaro monitoringdan qochishiga yordam berdi va o‘g‘irlangan kriptovalyutalarni Rossiya platformalari orqali yuvish imkonini berdi. Chainalysis ma'lumotlariga ko'ra, Shimoliy Koreya sub'ektlari o'zlarining noqonuniy daromadlarining kelib chiqishini yashirish uchun tez-tez bu almashinuvlardan foydalanadilar.
