Észak-Korea kriptohackerek által egészíti ki a költségvetést
A Mandiant kiberbiztonsági cég jelentése szerint Észak-Korea hackereket alkalmaz államkasszájuk bevételének növelésére "kripto-rablásokon" keresztül.
Szerteágazó kiberműveletek Észak-Koreában
"Az ország kémkedési műveletei vélhetően a rezsim közvetlen aggodalmait és jelenlegi prioritásait tükrözik, amelyek jelenleg valószínűleg a pénzügyi források kriptopénz-rablásokon keresztül történő megszerzésére törekednek. Célba vesznek továbbá médiumokat, hírportálokat, politikai szervezeteket, információkat gyűjtenek külkapcsolatokról és a nukleáris tevékenységekről, valamint a COVID-19 vakcinakutatással kapcsolatos információ lopások már enyhe visszaesést mutatnak."
A jelentés részletezi az ország kiberműveleteit és struktúrájukat az Általános Hírszerző Hivatalon, vagyis Észak-Korea titkosszolgálatán (Reconnaissance General Bureau-n, vagyis az RGB-n) belül. A jelentés a hírhedt "Lazarus" hackercsoportra is fényt derít, amely 2009 óta tevékenykedik az országban.
A KNDK kiberprogramjának struktúrája
A jelentés szerint a "Lazarus" nem egyetlen hackercsoport, hanem inkább egy gyűjtőfogalom, amelyet a riporterek számos különböző, államilag támogatott hackercsoportra használnak, amelyek az Észak-koreai Demokratikus Köztársaságból működnek. Ezek a különböző csoportok azonban különböző "ágazatokban" tevékenykednek, és egyedi felelősségi körökkel rendelkeznek. Az egyik ilyen feladat a kriptovaluták ellopásával történő pénzszerzés.
Google elleni kibertámadások
A Lazarushoz köthető hackercsoportok nemrégiben is aktívak voltak, amikor kihasználták a Google Chrome sebezhetőségét és számos támadást indítottak a techóriás szoftverei ellen.
A Google Threat Analysis Group, vagyis a TAG március 24-én egy blogbejegyzésben közölte, hogy az észak-koreai állam által támogatott támadócsoportok - amelyeket nyilvánosan "Operation Dream Job" és "Operation AppleJeus" néven követnek nyomon - 2022. január eleje óta kihasználnak egy "távoli kódfuttatási sebezhetőséget a Chrome-ban", hogy különböző hacker - és adathalász-támadásokat hajtsanak végre. Adam Weidemann, a TAG munkatársa a blogbejegyzésben elmondta:
forrás: cryptoslate"Megfigyeltük az amerikai székhelyű szervezeteket célzó műveleteket, amelyek a hírmédia, az IT, a kriptovaluta és a fintech iparágakat ölelik fel. Azonban más szervezetek és országok is célpontok lehettek. A hackerek hamis állásajánlatokat küldtek a fent említett iparágakban dolgozó embereknek, amelyek aztán olyan népszerű álláskereső webhelyek hamisított változataihoz vezettek, mint az Indeed.com. Eközben egy másik hackercsoport kripto cégeket és - tőzsdéket célzott."
A Google szerint nagyjából 340 embert vehettek célba a hackercsoportok. Hozzátette, hogy a felhasználók védelme érdekében minden azonosított weboldalt és tartományt felvettek a Safe Browsing szolgáltatásba, és továbbra is figyelemmel kísérik a helyzetet.
A Lazarus pénzügyi szolgáltatásokat, kriptovalutákat vesz célba
A Lazarus-hoz köthető hackercsoportok már évek óta részt vesznek különböző hackertámadásokban kripto cégek és hagyományos bankok ellen. Néhány figyelemre méltó hackertámadás közé tartozik a 2016-os Bangladesh Bank kiberrablása és a különböző kriptográfiával kapcsolatos támadások 2017-ben.
A pénzügyi szolgáltatásokkal kapcsolatos támadásokra összpontosító fő hackercsoport az APT38, amely a hírhedt SWIFT-hack mögött állt. Ide tartoznak például a "CryptoCore" vagy "Open Password" nevű alcsoportjaik is.
A legtöbb ilyen kibertámadás sikeres volt, és becslések szerint a hackerek több mint 400 millió dollárt tudtak megszerezni Észak-Koreának. Az ENSZ vizsgálata arra a következtetésre jutott, hogy a kiberrablásokból származó bevételeket Kim Dzsongun az ország ballisztikus rakétaprogramjának finanszírozására használja fel.
További ajánlott cikkeink:
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2021
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A világhírű Wall Street és Amerikai pszichó filmeket gyártó stúdió új források bevonására készül blokklánc alapú platform segítségével.
A szeptember elején megtapasztalt csökkenő tendenciájú kriptopiac esélyt ad a befektetőknek arra, hogy okosan vásároljanak.
A Robinhood 3,9 millió dolláros büntetésben állapodott meg a kaliforniai igazságügyi minisztériummal, amiért korábban akadályozta a kiutalásokat.
Az UBD Network egy új Web3 tárcát vezet be, amely lehetővé teszi a decentralizált módon történő költséghatékony kriptovaluta öröklést.