Nordkorea bruger hackere til at rejse indtægter via krypto-tyveri

Nordkorea har ansat hackere til at finansiere nogle statslige operationer via "kryptofrit", ifølge a indberette af cybersikkerhedsfirmaet Mandiant.

"Landets spionageoperationer menes at afspejle regimets umiddelbare bekymringer og prioriteter, som sandsynligvis i øjeblikket er fokuseret på at skaffe finansielle ressourcer gennem krypto-tyveri, målretning mod medier, nyheder og politiske enheder, information om udenrigsrelationer og nuklear information, og et lille fald i den engang så høje tyveri af COVID-19-vaccineforskning."

Rapporten beskriver landets cyberoperationer, og hvordan de er struktureret inden for Reconnaissance General Bureau, eller RGB – Nordkoreas efterretningstjeneste i lighed med CIA eller MI-6. Det kaster også lys over den berygtede hackergruppe "Lazarus" som har opereret fra Nordkorea siden 2009.

Ifølge rapporten er Lazarus ikke en enkelt gruppe af hackere, snarere et paraplybegreb, som journalister bruger til at henvise til adskillige forskellige statsstøttede hackergrupper, der opererer fra Den Demokratiske Republik Nordkorea. Disse forskellige grupper opererer dog i forskellige "sektorer" og har unikke ansvarsområder. Et af ansvarsområderne er at rejse penge gennem tyveri af kryptovalutaer.

Seneste cyberspionageaktivitet

Hackergrupper knyttet til Lazarus har for nylig været aktive og udnyttede en Google Chrome-sårbarhed fra begyndelsen af ​​januar 2022 til midten af ​​februar, hvor udnyttelsen blev rettet.

Google's Threat Analysis Group, eller TAG, sagde i et blogindlæg den 24. marts, at nordkoreanske statsstøttede angribergrupper - spores offentligt som "Operation Drømmejob" , "Operation AppleJeus" — havde udnyttet en "sårbarhed for fjernudførelse af kode i Chrome" siden begyndelsen af ​​januar 2022 til at udføre forskellige hacks og phishing-angreb. TAGs Adam Weidemann sagde i blogindlægget:

"Vi observerede kampagnerne rettet mod USA-baserede organisationer, der spænder over nyhedsmedier, it, kryptovaluta og fintech-industrier. Men andre organisationer og lande kan være blevet målrettet."

Udnyttelsen gjorde det muligt for hackerne at sende falske jobtilbud til folk, der arbejder i de førnævnte industrier, hvilket derefter ville føre til forfalskede versioner af populære jobsøgningswebsteder som Indeed.com. Udnyttelsessættet og phishing ligner dem, der spores i Operation Dream Job. I mellemtiden har en anden hackergruppe været rettet mod kryptofirmaer og børser, der bruger det samme udnyttelsessæt.

Google sagde, at omkring 340 mennesker var blevet målrettet af hackergrupper. Det tilføjede, at alle identificerede websteder og domæner blev tilføjet til dets Safe Browsing-tjeneste for at beskytte brugere, og det fortsætter med at overvåge situationen.

Lazarus målrettet mod finansielle tjenester, krypto

Lazarus-tilknyttede hackergrupper har været involveret i forskellige hacks på kryptofirmaer og traditionelle banker i flere år nu. Nogle bemærkelsesværdige hacks inkluderer Bangladesh Banks cybertyveri i 2016 og forskellige krypto-relaterede angreb i 2017.

Den vigtigste hackergruppe, der fokuserede på angreb på finansielle tjenester, er APT38, som stod bag det berygtede SWIFT-hack. Det inkluderer en undergruppe kaldet CryptoCore eller "Åbn adgangskode".

De fleste af disse hacks har været succesfulde, og det anslås, at hackere har rejst over $400 millioner til Nordkorea. An undersøgelse af FN konkluderede, at indtægterne fra disse cybertyverier er blevet brugt til at finansiere eremitlandets ballistiske missilprogram.

Stillingen Nordkorea bruger hackere til at rejse indtægter via krypto-tyveri dukkede først på CryptoSlate.

• Coinsmart. Europas bedste Bitcoin og Crypto Exchange.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. FRI ADGANG.
• CryptoHawk. Altcoin radar. Gratis prøveversion.
• Kilde: https://cryptoslate.com/north-korea-using-hackers-to-raise-revenue-via-crypto-heists/