Észak-Korea kriptohackerek által egészíti ki a költségvetést

A Mandiant kiberbiztonsági cég jelentése szerint Észak-Korea hackereket alkalmaz államkasszájuk bevételének növelésére “kripto-rablásokon” keresztül. 

Szerteágazó kiberműveletek Észak-Koreában

“Az ország kémkedési műveletei vélhetően a rezsim közvetlen aggodalmait és jelenlegi prioritásait tükrözik, amelyek jelenleg valószínűleg a pénzügyi források kriptopénz-rablásokon keresztül történő megszerzésére törekednek. Célba vesznek továbbá médiumokat, hírportálokat, politikai szervezeteket, információkat gyűjtenek külkapcsolatokról és a nukleáris tevékenységekről, valamint a COVID-19 vakcinakutatással kapcsolatos információ lopások már enyhe visszaesést mutatnak.”

A jelentés részletezi az ország kiberműveleteit és struktúrájukat az Általános Hírszerző Hivatalon, vagyis Észak-Korea titkosszolgálatán (Reconnaissance General Bureau-n, vagyis az RGB-n) belül. A jelentés a hírhedt “Lazarus” hackercsoportra is fényt derít, amely 2009 óta tevékenykedik az országban.

A KNDK kiberprogramjának struktúrája

A jelentés szerint a “Lazarus” nem egyetlen hackercsoport, hanem inkább egy gyűjtőfogalom, amelyet a riporterek számos különböző, államilag támogatott hackercsoportra használnak, amelyek az Észak-koreai Demokratikus Köztársaságból működnek. Ezek a különböző csoportok azonban különböző “ágazatokban” tevékenykednek, és egyedi felelősségi körökkel rendelkeznek. Az egyik ilyen feladat a kriptovaluták ellopásával történő pénzszerzés.

Google elleni kibertámadások

A Lazarushoz köthető hackercsoportok nemrégiben is aktívak voltak, amikor kihasználták a Google Chrome sebezhetőségét és számos támadást indítottak a techóriás szoftverei ellen.

A Google Threat Analysis Group, vagyis a TAG március 24-én egy blogbejegyzésben közölte, hogy az észak-koreai állam által támogatott támadócsoportok – amelyeket nyilvánosan “Operation Dream Job” és “Operation AppleJeus” néven követnek nyomon – 2022. január eleje óta kihasználnak egy “távoli kódfuttatási sebezhetőséget a Chrome-ban”, hogy különböző hacker – és adathalász-támadásokat hajtsanak végre. Adam Weidemann, a TAG munkatársa a blogbejegyzésben elmondta:

“Megfigyeltük az amerikai székhelyű szervezeteket célzó műveleteket, amelyek a hírmédia, az IT, a kriptovaluta és a fintech iparágakat ölelik fel. Azonban más szervezetek és országok is célpontok lehettek. A hackerek hamis állásajánlatokat küldtek a fent említett iparágakban dolgozó embereknek, amelyek aztán olyan népszerű álláskereső webhelyek hamisított változataihoz vezettek, mint az Indeed.com. Eközben egy másik hackercsoport kripto cégeket és – tőzsdéket célzott.”

forrás: cryptoslate

A Google szerint nagyjából 340 embert vehettek célba a hackercsoportok. Hozzátette, hogy a felhasználók védelme érdekében minden azonosított weboldalt és tartományt felvettek a Safe Browsing szolgáltatásba, és továbbra is figyelemmel kísérik a helyzetet.

A Lazarus pénzügyi szolgáltatásokat, kriptovalutákat vesz célba

A Lazarus-hoz köthető hackercsoportok már évek óta részt vesznek különböző hackertámadásokban kripto cégek és hagyományos bankok ellen. Néhány figyelemre méltó hackertámadás közé tartozik a 2016-os Bangladesh Bank kiberrablása és a különböző kriptográfiával kapcsolatos támadások 2017-ben.

A pénzügyi szolgáltatásokkal kapcsolatos támadásokra összpontosító fő hackercsoport az APT38, amely a hírhedt SWIFT-hack mögött állt. Ide tartoznak például a “CryptoCore” vagy “Open Password” nevű alcsoportjaik is.

A legtöbb ilyen kibertámadás sikeres volt, és becslések szerint a hackerek több mint 400 millió dollárt tudtak megszerezni Észak-Koreának. Az ENSZ vizsgálata arra a következtetésre jutott, hogy a kiberrablásokból származó bevételeket Kim Dzsongun az ország ballisztikus rakétaprogramjának finanszírozására használja fel.

További ajánlott cikkeink:

1. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
2. Bitcoin és blokklánc, egy új világ kezdete; Ebook
3. Bitcoin és kriptovaluta adózás ultimate kisokos 2021
4. Kriptovaluta és altcoin bemutatók, projekt ismertetők
5. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
6. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás