Coreea de Nord a angajat hackeri pentru a finanța unele operațiuni de stat prin „răfuguri criptografice”, potrivit unui raportează de firma de securitate cibernetică Mandiant.
„Se crede că operațiunile de spionaj ale țării reflectă preocupările și prioritățile imediate ale regimului, care probabil se concentrează în prezent pe achiziționarea de resurse financiare prin furturi cripto, vizarea mass-media, știrile și entitățile politice, informații despre relațiile externe și informații nucleare și o scădere ușoară a furtului, cândva atins, a cercetării vaccinului COVID-19.”
Raportul detaliază operațiunile cibernetice ale țării și modul în care sunt structurate în cadrul Biroului General de Recunoaștere, sau RGB - agenția de informații a Coreei de Nord asemănătoare CIA sau MI-6. De asemenea, aruncă lumină asupra infamului grup de hackeri „Lazăr” care operează din Coreea de Nord din 2009.
Potrivit raportului, Lazarus nu este un singur grup de hackeri, mai degrabă un termen umbrelă pe care reporterii îl folosesc pentru a se referi la numeroase grupuri diferite de hackeri susținute de stat care operează în Republica Democratică Coreea de Nord. Cu toate acestea, aceste grupuri diferite operează în „sectoare” diferite și au responsabilități unice. Una dintre responsabilități este strângerea de fonduri prin furtul de criptomonede.
Ultima activitate de spionaj cibernetic
Grupuri de hackeri legate de Lazarus au fost active recent și au exploatat o vulnerabilitate a Google Chrome de la începutul lunii ianuarie 2022 până la mijlocul lunii februarie, când exploit-ul a fost remediat.
Grupul de analiză a amenințărilor de la Google, sau TAG, a declarat într-o postare pe blog din 24 martie că grupurile de atacatori susținute de statul nord-coreean – urmărite public ca „Operațiunea de muncă de vis” și „Operațiunea AppleJeus” — a exploatat o „vulnerabilitate de execuție a codului la distanță în Chrome” de la începutul lunii ianuarie 2022 pentru a efectua diverse hack-uri și atacuri de tip phishing. Adam Weidemann de la TAG a spus în postarea pe blog:
„Am observat campaniile care vizează organizații cu sediul în SUA, care acoperă mediile de știri, IT, criptomonede și industriile fintech. Cu toate acestea, este posibil ca alte organizații și țări să fi fost vizate.”
Exploatarea le-a permis hackerilor să trimită oferte de muncă false persoanelor care lucrează în industriile menționate mai sus, ceea ce ar duce apoi la versiuni falsificate ale site-urilor populare de vânătoare de locuri de muncă, cum ar fi Indeed.com. Setul de exploatare și phishingul sunt similare cu cele urmărite în Operation Dream Job. Între timp, un alt grup de hackeri a vizat firmele criptografice și bursele folosind același kit de exploatare.
Google a spus că aproximativ 340 de persoane au fost vizate de grupuri de hackeri. Ea a adăugat că toate site-urile web și domeniile identificate au fost adăugate serviciului său de Navigare sigură pentru a proteja utilizatorii și continuă să monitorizeze situația.
Lazarus vizează servicii financiare, cripto
Grupurile de hackeri legate de Lazarus sunt implicate în diverse hack-uri asupra firmelor cripto și băncilor tradiționale de câțiva ani. Unele hackuri notabile includ furtul cibernetic din 2016 al Bangladesh Bank și diverse atacuri legate de criptomonede din 2017.
Principalul grup de hackeri concentrat pe atacurile serviciilor financiare este APT38, care a stat în spatele notoriului hack SWIFT. Include un subgrup numit CryptoCore sau „Open Password”.
Cele mai multe dintre aceste hack-uri au avut succes și se estimează că hackerii au strâns peste 400 de milioane de dolari pentru Coreea de Nord. Un investigaţie ONU a concluzionat că veniturile din aceste furturi cibernetice au fost folosite pentru a finanța programul de rachete balistice al țării pustnicești.
Mesaj Coreea de Nord folosește hackeri pentru a obține venituri prin furturi criptografice a apărut în primul rând pe CryptoSlate.
- $ 400 milioane
- 2016
- 2022
- Conform
- activ
- agenție
- TOATE
- analiză
- O alta
- Bangladesh
- Bancă
- Băncile
- Blog
- Campanii
- Chrome
- cod
- țări
- Covid-19
- cripto
- firmele crypto
- cryptocurrencies
- cryptocurrency
- Cyber
- Securitate cibernetică
- diferit
- domenii
- Devreme
- entități
- spionaj
- estimativ
- Platforme de tranzacţionare
- execuție
- Exploata
- finanţa
- financiar
- Servicii financiare
- FinTech
- Firmă
- First
- concentrat
- fond
- Fondurile
- General
- grup
- hack
- hacker
- hackeri
- hacks
- Cum
- HTTPS
- imediat
- include
- industrii
- informații
- Inteligență
- implicat
- IT
- ianuarie
- Loc de munca
- Coreea
- Coreeană
- conduce
- ușoară
- Martie
- Mass-media
- milion
- monitor
- ştiri
- North
- Coreea de Nord
- numeroși
- promoții
- deschide
- de operare
- Operațiuni
- organizații
- Altele
- Parolă
- oameni
- Phishing
- atacuri de phishing
- politic
- Popular
- venituri
- Program
- Programe
- proteja
- ridica
- raportează
- Republică
- cercetare
- Resurse
- venituri
- sigur
- Said
- serviciu
- Servicii
- asemănător
- Stat
- de succes
- SWIFT
- furt
- Prin
- tradiţional
- UN
- unic
- utilizare
- utilizatorii
- Vaccin
- diverse
- vulnerabilitate
- site-uri web
- Wikipedia
- în
- de lucru
- ani
