Власти Северной Кореи наращивают майнинговые мощности и многократно увеличили объемы добычи Monero, криптовалюты с повышенной степенью конфиденциальности, которую КНДР использует для обхода международных санкций.
Американская аналитическая фирма RecordedFuture, работающая в сфере кибербезопасности, опубликовала отчет, подробно описывающий усилия режима Ким Чен Ына по использованию криптовалют для обхода международных санкций, введенных со стороны ООН для сдерживания северокорейской ядерной программы.
В отчете отмечается как минимум десятикратный рост активности майнинга Monero с северокорейских IP-адресов с мая 2019 года.
«Мы наблюдаем как минимум десятикратное увеличение активности майнинга Monero с северокорейских IP-адресов с мая 2019 года. Мы считаем, что анонимность Monero и более низкие требования к вычислительной мощности, вероятно, делают Monero более привлекательным, чем биткоин, для пользователей из Северной Кореи».
Согласно исследованию, КНДР увеличила присутствие в Интернете во многом благодаря более интенсивному использованию русскоязычной инфраструктуры ТрансТелеком: 45% всего интернет-трафика КНДР в настоящее время проходит через инфраструктуру ТрансТелеком по сравнению с 36% в начале 2018 года. Причем в будние дни в рабочие часы активность северокорейских пользователей демонстрирует резкий всплеск. Учитывая, что доступ к глобальной сети Интернет для рядовых жителей КНДР запрещен, исследователи делают вывод о скачке интереса к Интернету именно представителей северокорейской власти. В докладе также отмечается, что даже среди чиновников доступ к Интернету есть только у избранных представителей самого высокопоставленного руководства и доверенных членов правящего класса.
Для подготовки исследования Insikt Group изучила интернет-активность высшего руководства Северной Кореи путем анализа сторонних данных, IP-геолокации, таблиц маршрутизации Border Gateway Protocol (BGP), анализа сетевого трафика и анализа с открытым исходным кодом (OSINT) с использованием ряда инструментов. Данные, проанализированные для этого отчета, охватывают период с 1 января 2019 года по 1 ноября 2019 года.
Ранее группа экспептов Совбеза ООН по КНДР опубликовала доклад о том, что хакерские группировки, работающие на северокорейские власти, ответственны за кражу $2 млрд у финансовых учреждений и криптобирж.