Sokszor hangoztatjuk, hogy érdemes nem csak coinok, hanem tőzsdék körében is diverzifikálni....

A Mandiant kiberbiztonsági cég jelentése szerint Észak-Korea hackereket alkalmaz államkasszájuk bevételének növelésére “kripto-rablásokon” keresztül.
“Az ország kémkedési műveletei vélhetően a rezsim közvetlen aggodalmait és jelenlegi prioritásait tükrözik, amelyek jelenleg valószínűleg a pénzügyi források kriptopénz-rablásokon keresztül történő megszerzésére törekednek. Célba vesznek továbbá médiumokat, hírportálokat, politikai szervezeteket, információkat gyűjtenek külkapcsolatokról és a nukleáris tevékenységekről, valamint a COVID-19 vakcinakutatással kapcsolatos információ lopások már enyhe visszaesést mutatnak.”
A jelentés részletezi az ország kiberműveleteit és struktúrájukat az Általános Hírszerző Hivatalon, vagyis Észak-Korea titkosszolgálatán (Reconnaissance General Bureau-n, vagyis az RGB-n) belül. A jelentés a hírhedt “Lazarus” hackercsoportra is fényt derít, amely 2009 óta tevékenykedik az országban.
A KNDK kiberprogramjának struktúrája
A jelentés szerint a “Lazarus” nem egyetlen hackercsoport, hanem inkább egy gyűjtőfogalom, amelyet a riporterek számos különböző, államilag támogatott hackercsoportra használnak, amelyek az Észak-koreai Demokratikus Köztársaságból működnek. Ezek a különböző csoportok azonban különböző “ágazatokban” tevékenykednek, és egyedi felelősségi körökkel rendelkeznek. Az egyik ilyen feladat a kriptovaluták ellopásával történő pénzszerzés.
A Lazarushoz köthető hackercsoportok nemrégiben is aktívak voltak, amikor kihasználták a Google Chrome sebezhetőségét és számos támadást indítottak a techóriás szoftverei ellen.
A Google Threat Analysis Group, vagyis a TAG március 24-én egy blogbejegyzésben közölte, hogy az észak-koreai állam által támogatott támadócsoportok – amelyeket nyilvánosan “Operation Dream Job” és “Operation AppleJeus” néven követnek nyomon – 2022. január eleje óta kihasználnak egy “távoli kódfuttatási sebezhetőséget a Chrome-ban”, hogy különböző hacker – és adathalász-támadásokat hajtsanak végre. Adam Weidemann, a TAG munkatársa a blogbejegyzésben elmondta:
“Megfigyeltük az amerikai székhelyű szervezeteket célzó műveleteket, amelyek a hírmédia, az IT, a kriptovaluta és a fintech iparágakat ölelik fel. Azonban más szervezetek és országok is célpontok lehettek. A hackerek hamis állásajánlatokat küldtek a fent említett iparágakban dolgozó embereknek, amelyek aztán olyan népszerű álláskereső webhelyek hamisított változataihoz vezettek, mint az Indeed.com. Eközben egy másik hackercsoport kripto cégeket és – tőzsdéket célzott.”
forrás: cryptoslate
A Google szerint nagyjából 340 embert vehettek célba a hackercsoportok. Hozzátette, hogy a felhasználók védelme érdekében minden azonosított weboldalt és tartományt felvettek a Safe Browsing szolgáltatásba, és továbbra is figyelemmel kísérik a helyzetet.
A Lazarus-hoz köthető hackercsoportok már évek óta részt vesznek különböző hackertámadásokban kripto cégek és hagyományos bankok ellen. Néhány figyelemre méltó hackertámadás közé tartozik a 2016-os Bangladesh Bank kiberrablása és a különböző kriptográfiával kapcsolatos támadások 2017-ben.
A pénzügyi szolgáltatásokkal kapcsolatos támadásokra összpontosító fő hackercsoport az APT38, amely a hírhedt SWIFT-hack mögött állt. Ide tartoznak például a “CryptoCore” vagy “Open Password” nevű alcsoportjaik is.
A legtöbb ilyen kibertámadás sikeres volt, és becslések szerint a hackerek több mint 400 millió dollárt tudtak megszerezni Észak-Koreának. Az ENSZ vizsgálata arra a következtetésre jutott, hogy a kiberrablásokból származó bevételeket Kim Dzsongun az ország ballisztikus rakétaprogramjának finanszírozására használja fel.
Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋
Donation: ➡️ LINK ⬅️
Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.
—————————————————————————————————————————————————–
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!