האקרים צפון-קוריאנים ביצעו בשנה שעברה לפחות שבע מתקפות מוצלחות על פלטפורמות מסחר של מטבעות קריפטו, וגנבו מחברות השקעה שונות נכסים דיגיטליים בשווי הנאמד בכ-400 מיליון דולר - "שיא כל הזמנים" למדינה המבודדת - כך מדווחת Chainalysis, חברה המתמחה בניתוח בלוקצ'יין.
• למבצעים חמים על מחשבים וציוד היקפי היכנסו לכאן
עוד נמסר כי ב-2020 עמד מספר הפריצות שמקורן בצפון קוריאה על ארבע בלבד, וכי ערך הנכסים הגנובים האמיר משנה לשנה ב-40 אחוזים. כמו כן נודע שכ-58 אחוזים מסך הכסף שנגנב היה במטבעות אתריום (מטבע זה מהווה לראשונה את רוב הסכומים הגנובים), 20 אחוזים בביטקוין, והיתר בנכסי קריפטו אחרים.
"לאחר שצפון קוריאה השיגה את הנכסים, היא החלה לבצע תהליכי הלבנה מורכבים כדי לטשטש את עקבותיה", נכתב בדו"ח, אשר הדגיש כי הכסף נועד למימון תוכניות פיתוח כלי נשק להשמדה המונית וטילים בליסטיים, שהמדינה לכאורה מקדמת. ואכן, מסתמן כי מאחורי הפריצות עומדת קבוצת ההאקרים Lazarus Group, שהיא למעשה חלק מסוכנות הביון הצפון-קוריאנית המרכזית.
מפסיקים ליפול בפח
והנה שיעור לחיים: הפריצות הוצאו אל הפועל, בין היתר, על ידי שימוש בטכניקות פישינג (שליחת מיילים והודעות המפתים את המקבלים ללחוץ על לינקים שקריים), הנדסה חברתית (ניצול תכונות פסיכולוגיות העלולות להביא את הקורבן לציית לבקשותיו של הפורץ), חדירה דרך פרצות אבטחה ושתילת נוזקה. בקיצור, הכל מהכל.
המסקנה המתבקשת היא שגם אם אתם לא סוחרי ביטקוין ממולחים, אסור בתכלית האיסור ללחוץ על כל לינק מפתה שנוחת בתיבת הדואר או מתקבל בסלולרי, גם אם מבטיחים לכם אייפונים במתנה ובמיוחד כשמבקשים מכם להקליד את סיסמת הפייפאל שלכם כי החשבון שלכם "הוקפא בשל תקלה". ברוב המקרים, מי שעומד מאחורי ההודעות האלה הם חבר'ה לא סימפטיים במיוחד, ו-400 מיליון דולר גנובים יעידו על כך.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו