Észak-Korea kriptohackerek által egészíti ki a költségvetést

Szerző: Markó Ági | ápr 1, 2022 | Kriptovaluta

A Mandiant kiberbiztonsági cég jelentése szerint Észak-Korea hackereket alkalmaz államkasszájuk bevételének növelésére “kripto-rablásokon” keresztül.

Szerteágazó kiberműveletek Észak-Koreában

“Az ország kémkedési műveletei vélhetően a rezsim közvetlen aggodalmait és jelenlegi prioritásait tükrözik, amelyek jelenleg valószínűleg a pénzügyi források kriptopénz-rablásokon keresztül történő megszerzésére törekednek. Célba vesznek továbbá médiumokat, hírportálokat, politikai szervezeteket, információkat gyűjtenek külkapcsolatokról és a nukleáris tevékenységekről, valamint a COVID-19 vakcinakutatással kapcsolatos információ lopások már enyhe visszaesést mutatnak.”

A jelentés részletezi az ország kiberműveleteit és struktúrájukat az Általános Hírszerző Hivatalon, vagyis Észak-Korea titkosszolgálatán (Reconnaissance General Bureau-n, vagyis az RGB-n) belül. A jelentés a hírhedt “Lazarus” hackercsoportra is fényt derít, amely 2009 óta tevékenykedik az országban.

A KNDK kiberprogramjának struktúrája

A jelentés szerint a “Lazarus” nem egyetlen hackercsoport, hanem inkább egy gyűjtőfogalom, amelyet a riporterek számos különböző, államilag támogatott hackercsoportra használnak, amelyek az Észak-koreai Demokratikus Köztársaságból működnek. Ezek a különböző csoportok azonban különböző “ágazatokban” tevékenykednek, és egyedi felelősségi körökkel rendelkeznek. Az egyik ilyen feladat a kriptovaluták ellopásával történő pénzszerzés.

Google elleni kibertámadások

A Lazarushoz köthető hackercsoportok nemrégiben is aktívak voltak, amikor kihasználták a Google Chrome sebezhetőségét és számos támadást indítottak a techóriás szoftverei ellen.

A Google Threat Analysis Group, vagyis a TAG március 24-én egy blogbejegyzésben közölte, hogy az észak-koreai állam által támogatott támadócsoportok – amelyeket nyilvánosan “Operation Dream Job” és “Operation AppleJeus” néven követnek nyomon – 2022. január eleje óta kihasználnak egy “távoli kódfuttatási sebezhetőséget a Chrome-ban”, hogy különböző hacker – és adathalász-támadásokat hajtsanak végre. Adam Weidemann, a TAG munkatársa a blogbejegyzésben elmondta:

“Megfigyeltük az amerikai székhelyű szervezeteket célzó műveleteket, amelyek a hírmédia, az IT, a kriptovaluta és a fintech iparágakat ölelik fel. Azonban más szervezetek és országok is célpontok lehettek. A hackerek hamis állásajánlatokat küldtek a fent említett iparágakban dolgozó embereknek, amelyek aztán olyan népszerű álláskereső webhelyek hamisított változataihoz vezettek, mint az Indeed.com. Eközben egy másik hackercsoport kripto cégeket és – tőzsdéket célzott.”

forrás: cryptoslate

A Google szerint nagyjából 340 embert vehettek célba a hackercsoportok. Hozzátette, hogy a felhasználók védelme érdekében minden azonosított weboldalt és tartományt felvettek a Safe Browsing szolgáltatásba, és továbbra is figyelemmel kísérik a helyzetet.

A Lazarus pénzügyi szolgáltatásokat, kriptovalutákat vesz célba

A Lazarus-hoz köthető hackercsoportok már évek óta részt vesznek különböző hackertámadásokban kripto cégek és hagyományos bankok ellen. Néhány figyelemre méltó hackertámadás közé tartozik a 2016-os Bangladesh Bank kiberrablása és a különböző kriptográfiával kapcsolatos támadások 2017-ben.

A pénzügyi szolgáltatásokkal kapcsolatos támadásokra összpontosító fő hackercsoport az APT38, amely a hírhedt SWIFT-hack mögött állt. Ide tartoznak például a “CryptoCore” vagy “Open Password” nevű alcsoportjaik is.

A legtöbb ilyen kibertámadás sikeres volt, és becslések szerint a hackerek több mint 400 millió dollárt tudtak megszerezni Észak-Koreának. Az ENSZ vizsgálata arra a következtetésre jutott, hogy a kiberrablásokból származó bevételeket Kim Dzsongun az ország ballisztikus rakétaprogramjának finanszírozására használja fel.

További ajánlott cikkeink:

🔥 Discord közösség

📈 Kereskedő csoport

💡 Bitcoin és kriptovaluta mentorálás
🎙 Podcast – Bitcoin kisokos

📊 Bitcoin elemzések

📄 Kriptovaluta hírek
📚Oktatási csomagok

💰Kriptovaluta árfolyamok

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!

Bitcoin és kriptovaluta árfolyamok

#	Name	Price

Hogy mi is a CryptoFalka Platform?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség!

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól!

Légy te is falka tag és válassz a tagsági csomagjaink közül!

MEGNYÍLT A NYILVÁNOS KRIPTOVALUTA CSOPORTUNK, CSATLAKOZZ MOST!

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel!

Bitcoin és kriptovaluta konzultáció I Cryptofalka

[web_stories_embed url="https://cryptofalka.hu/web-stories/mi-a-bitcoin%3f-kriptovaluta-kezdoknek-i-cryptofalka/" title="Mi a Bitcoin? Kriptovaluta kezdőknek I Cryptofalka" poster="" width="360" height="600" align="none"]