Южная Корея впервые ввела киберсанкции против КНДР, а один из любимых криптомиксеров хакеров страны-изгоя вернулся под новым именем
https://u.today/
Южная Корея ввела беспрецедентные санкции против четырех северокорейских технических экспертов и семи организаций Главного разведывательного управления (RGB) и военной разведки страны, причастных к краже криптовалюты и кибератак, сообщает Korea Times.
КНДР подозревают в краже криптовалюты для финансирования ядерной и ракетной программ. За последние пять с небольшим лет спонсируемые спецслужбами Северной Кореи хакеры украли цифровых активов на сумму более $1,7 млрд.
Имена киберпреступников, попавших под санкции: Пак Джин Хёк (спонсируемый государством северокорейский программист, причастный к взлому Sony Entertainment Pictures), Чо Мён Рэ, Сон Рим и О Чунг Сон.
Организации, которые имеют прямую или предполагаемую связь с режимом, ― Chosun Expo Joint Venture (подставная компания, связанная с Lazarus Group), сама Lazarus Group, Bluenoroff, Andariel, Университет автоматизации (ранее известный как Колледж Мирим), Lab 110 и техническое подразделение Главного разведывательного бюро Северной Кореи (RGB).
ЧИТАЙТЕ ТАКЖЕ: Binance помогла иранским компаниям обойти санкции и заработать миллиарды долларов
Один из любимых криптомиксеров хакеров Северной Кореи вернулся под новым именем
https://news.coincu.com/
Аналитическая компания Elliptic сообщила в своем блоге, что служба анонимизации криптовалютных транзакций Blender.io, пострадавшая от санкций США, похоже, перезапустилась под именем Sinbad.
Кошельки Blender.io на блокчейнах Биткоина и Эфириума были внесены в санкционный список США в мае 2022 года после того, как выяснилось, что северокорейская хакерская группировка Lazarus использовала сервис для отмывания доходов от киберпреступлений.
Lazarus Group атаковала Ronin Bridge компании Axie Infinity в марте 2022 года, в результате чего украла свыше $625 млн. Согласно Elliptic, Lazarus тогда пытался отмыть украденные деньги с помощью Blender. Сейчас эксперты утверждают, что данная хакерская группировка использовала Sinbad для вывода $100 млн из украденных $1,7 млрд, полученных от Horizon и других жертв своих атак.
Украденные средства оставались бездействующими до недавнего времени. Следователи Elliptic на днях обнаружили их движение на биржи через запутанную сеть транзакций. Они сразу же отправили всю полученную информацию биржам Binance и Huobi. Платформы незамедлительно приостановили действие подозреваемых учетных записей и заморозили $1,4 млн в криптовалюте, предположительно связанной с ограблением Harmony Bridge.
Elliptic привела список причин, по которым считает, что Sinbad — это ребрендинг Blender
Во-первых, служебный адрес Sinbad перед запуском получил тестовый перевод из кошелька, который, как считается, контролировался оператором Blender. После этого на адрес зашли $22 млн. Средства, используемые для оплаты рекламного продвижения Sinbad, также поступали из этого кошелька.
Более того, существует ряд сходств в том, как работает сайт, в используемых им методах, в структуре обеих служб, а также в использовании ими языка программирования и соглашений об именах.
Elliptic предупреждает, что против могут быть введены новые санкции Управления по контролю за иностранными активами (OFAC).
Северная Корея изолирована и почти не имеет дипломатических отношений с другими государствами мира. Экономика страны находится в отсталом состоянии, и в значительной степени полагается только на внутренние ресурсы. Но при этом, ей как-то удается развивать собственную ядерную программу. О том как Северная Корея зарабатывает на это деньги помимо хакерства, читайте в нашем материале.
ЧИТАЙТЕ ТАКЖЕ:
- Северная Корея стоит за самой большой кражей криптовалюты в истории — ФБР
- Google позволил российской компании под санкциями месяцами собирать данные пользователей из Украины
