Докато криптовалутата bitcoin записваше рекорд след рекорд, една обява за доста добре платена работа започна да обикаля интернет: главен финансов директор за бързорастяща компания в Лондон, която предоставя финансови услуги, свързани с bitcoin. И макар фирмата да съществува, позицията е измислена от хакери от Северна Корея, казват от Secureworks Inc., компанията за киберсигурност, стигнала до документа през ноември.
Първоначалната цел е била документ да бъде разпращан на множество хора от bitcoin обществото. В момента, в който някой го отвори, прозорец на компютъра ви показва, че той е бил създаден с последната версия на Mircosoft Word и потребителят ще трябва да разреши редактирането и да активира съдържанието. Ако го направите, на компютъра ви ще се инсталира зловреден код.
И докато има много хора, които не биха се хванали на подобен трик, по-малко запознатите едва ли ще се усъмнят и ще направят това, което се иска от тях.
Компанията за киберсигурност посочва, че най-вероятната цел е разбиването на лични и корпоративни bitcoin-портфейли и други криптовалути.
За подивеля режим в Северна Корея, стремглавият ръст на криптовалутите дава нова възможност за приходи и заобикаляне на увеличаващите се санкции. Цената на bitcoin скочи от 1 000 долара в началото на 2017 г. до над 16 000 долара днес - и криптовалутата може да бъде "пренасяна" лесно, бързо и сравнително анонимно през границите. "Това е перфектен механизъм
Secureworks са проследили следите на документа чак до средата на 2016 г., когато с него са атакувани компании и служители от енергийната индустрия. Части от кода, използвани в него, водят до Lazarus Group - севернокорейски хакери, които разбиха системите на Sony Pictures Entertainment Inc. в края на 2014 г., а през 2016 г. успяха да откраднат 81 милиона долара от централната банка в Бангладеш.
Те пуснаха и рансъмуеъра WannaCry през май. Вирусът заключи стотици хиляди компютри по цял свят и единственият начин да имате достъп отново до файловете си бе да платите откуп в bitcoin. Официално потвърждение, че групата работи за режима на Ким Чен-ун няма, но в кибериндустрията има малко съмнения по този въпрос.
Интересът на Северна Корея в криптовалутата датира от поне 2013 г. Към днешната дата е абсолютно невъзможно да се изчисли какво количество bitcoin притежава Северна Корея. Трудно е да се каже и дали хакерите са успяли да разбият защитата на западни компании. Но някой го направи в началото на декември, когато словенската NiceHash пострада от хакерска атака, а bitcoin за милиони одлари бяха откраднати.
На теория bitcoin може да бъде проследен, но има много начини, за да бъде "изпрана" криптовалутата - като например прехвърлянето й в други криптовалути като monero - каквато бе съдбата на откупите от WannaCry.