Menu
Wiodące amerykańskie agencje, w tym FBI, Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Skarbu, ostrzegły, że sponsorowani przez Koreę Północną hakerzy próbują atakować firmy kryptowalutowe i giełdy w USA. Głównym celem przestępców jest "generowanie i pranie brudnych pieniędzy" w celu wspierania totalitarnego reżimu w tym wschodnioazjatyckim kraju.
We wspólnym raporcie amerykańskie agencje zwróciły uwagę na zagrożenie cybernetyczne "związane z kradzieżami kryptowalut i taktykami" stosowanymi przez powiązane z Koreą Północną grupy hakerskie, które rozpoczęły działalność w 2020 roku. Najbardziej znane według FBI, CICA i Departamentu Skarbu, to "Lazarus", "APT38", "Stardust Chollima" i "BlueNoroff". Agencje ostrzegły:
Rząd USA zaobserwował, że północnokoreańscy cyberaktywiści obrali sobie za cel różne organizacje z branży technologii blockchain i kryptowalut, w tym giełdy kryptowalutowe, protokoły zdecentralizowanych finansów (DeFi), gry wideo typu play-to-earn z kryptowalutami, firmy handlujące kryptowalutami, fundusze venture capital inwestujące w kryptowaluty oraz indywidualnych posiadaczy dużych ilości kryptowalut lub wartościowych niewymiennych tokenów.
Najczęściej stosowaną przez grupy przestępcze metodą jest zaangażowanie społeczne ofiar. Zachęcają one osoby do pobrania aplikacji zawierających trojany do zarządzania aktywami cyfrowymi w systemach operacyjnych Windows lub macOS. Następnie hakerzy wykorzystują te aplikacje do uzyskania dostępu do urządzeń ofiar w celu kradzieży kluczy prywatnych lub wykorzystania innych luk w zabezpieczeniach.
W raporcie przewidziano, że przestępcy prawdopodobnie będą nadal atakować amerykańskie firmy kryptowalutowe, ponieważ skradzione środki wzmocnią reżim dyktatorski Kim Dzong-una w Korei Północnej.
Aby ograniczyć takie przypadki w przyszłości, amerykańskie agencje zaleciły firmom i osobom prywatnym przestrzeganie kilku środków bezpieczeństwa. Konsumenci powinni stosować segmentację sieci w celu podzielenia jej na strefy w zależności od ról i wymagań. Powinni także monitorować, czy w Internecie nie dochodzi do złośliwych ataków.
Ponieważ celem północnokoreańskich hakerów są dane uwierzytelniające użytkowników, poczta elektroniczna, media społecznościowe i prywatne konta biznesowe, ludzie powinni często zmieniać swoje hasła - czytamy w raporcie.
Na początku tego roku organizacja Center for a New American Security (CNAS) ostrzegła, że najbardziej znana północnokoreańska organizacja cyberprzestępcza - Lazarus Group - przekształciła się z "nieuczciwego zespołu hakerów w mistrzowską armię cyberprzestępców i zagranicznych filii". Kradną oni zasoby cyfrowe o wartości setek milionów dolarów i stosują szeroką gamę wyrafinowanych technik:
To poważne włamanie obejmowało szereg wyrafinowanych technik hakerskich i prania brudnych pieniędzy, w tym profesjonalną usługę mieszania i wykorzystanie nowych platform DeFi w celu ukrycia działalności.
CNAS zauważyło, że Lazarus Group ukradła kryptowaluty o wartości około 300 milionów dolarów w 2020 roku z singapurskiej giełdy KuCoin.
Z drugiej strony, północnokoreańscy hakerzy wspólnie ukradli prawie 400 milionów dolarów w aktywach cyfrowych w 2021 roku.
Ostatnio FBI wskazało, że Lazarus Group stoi za ogromnym włamaniem do systemu Ronin, z którego sprawcy ukradli aktywa cyfrowe o wartości ponad 600 milionów dolarów.
