เกาหลีเหนือจ้างแฮ็กเกอร์เพื่อเป็นเงินทุนในการดำเนินงานของรัฐผ่านการ “ปล้นคริปโต” อ้างจาก a รายงาน โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant
“ปฏิบัติการจารกรรมของประเทศนั้นเชื่อกันว่าสะท้อนถึงข้อกังวลและลำดับความสำคัญในทันทีของระบอบการปกครอง ซึ่งขณะนี้น่าจะเน้นไปที่การจัดหาทรัพยากรทางการเงินผ่านการปล้นคริปโต การกำหนดเป้าหมายของสื่อ ข่าว และหน่วยงานทางการเมือง ข้อมูลเกี่ยวกับความสัมพันธ์ระหว่างประเทศและข้อมูลนิวเคลียร์ และ การขโมยงานวิจัยวัคซีน COVID-19 ที่ครั้งหนึ่งเคยถูกเข็มฉีดยาลดลงเล็กน้อย”
รายงานนี้ให้รายละเอียดเกี่ยวกับการดำเนินงานทางไซเบอร์ของประเทศและโครงสร้างภายในสำนักงานสำรวจทั่วไป (Reconnaissance General Bureau) หรือ RGB ซึ่งเป็นหน่วยงานข่าวกรองของเกาหลีเหนือที่คล้ายกับ CIA หรือ MI-6 นอกจากนี้ยังให้ความกระจ่างแก่กลุ่มแฮ็กเกอร์ที่น่าอับอาย “ลาซารัส” ซึ่งเปิดดำเนินการนอกเกาหลีเหนือมาตั้งแต่ปี 2009
ตามรายงาน Lazarus ไม่ใช่กลุ่มแฮ็กเกอร์กลุ่มเดียว แต่เป็นนักข่าวที่ใช้คำร่มเพื่ออ้างถึงกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจำนวนมากที่ดำเนินงานในสาธารณรัฐประชาธิปไตยเกาหลีเหนือ อย่างไรก็ตาม กลุ่มต่างๆ เหล่านี้ทำงานใน "ภาคส่วน" ที่แตกต่างกัน และมีหน้าที่รับผิดชอบเฉพาะตัว หนึ่งในความรับผิดชอบคือการระดมทุนผ่านการขโมยเงินดิจิตอล
กิจกรรมจารกรรมทางไซเบอร์ล่าสุด
กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับลาซารัสเพิ่งเปิดใช้งานและกำลังใช้ประโยชน์จากช่องโหว่ของ Google Chrome ตั้งแต่ต้นเดือนมกราคม 2022 จนถึงกลางเดือนกุมภาพันธ์เมื่อช่องโหว่ได้รับการแก้ไข
Threat Analysis Group หรือ TAG ของ Google กล่าวในบล็อกโพสต์เมื่อวันที่ 24 มีนาคมว่ากลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ – ติดตามต่อสาธารณะว่า “ปฏิบัติการงานในฝัน” และ “ปฏิบัติการ AppleJeus” — ได้ใช้ประโยชน์จาก “ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Chrome” ตั้งแต่ต้นเดือนมกราคม 2022 เพื่อทำการแฮ็กและการโจมตีแบบฟิชชิ่งต่างๆ Adam Weidemann จาก TAG กล่าวในบล็อกโพสต์:
“เราสังเกตแคมเปญที่กำหนดเป้าหมายไปยังองค์กรในสหรัฐฯ ซึ่งครอบคลุมสื่อข่าว ไอที สกุลเงินดิจิทัล และอุตสาหกรรมฟินเทค อย่างไรก็ตาม องค์กรและประเทศอื่นๆ อาจถูกกำหนดเป้าหมาย”
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถส่งข้อเสนองานปลอมไปยังผู้ที่ทำงานในอุตสาหกรรมดังกล่าวได้ ซึ่งจะนำไปสู่เว็บไซต์หางานที่ได้รับความนิยมในเวอร์ชันปลอม เช่น Indeed.com ชุดหาช่องโหว่และฟิชชิ่งนั้นคล้ายกับที่ถูกติดตามใน Operation Dream Job ในขณะเดียวกัน กลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งได้กำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับและการแลกเปลี่ยนโดยใช้ชุดช่องโหว่เดียวกัน
Google กล่าวว่าประมาณ 340 คนตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ โดยเสริมว่าเว็บไซต์และโดเมนที่ระบุทั้งหมดถูกเพิ่มลงในบริการ Safe Browsing เพื่อปกป้องผู้ใช้ และกำลังติดตามสถานการณ์ต่อไป
Lazarus กำหนดเป้าหมายบริการทางการเงิน crypto
กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับลาซารัสมีส่วนเกี่ยวข้องกับการแฮ็กต่างๆ ในบริษัทเข้ารหัสลับและธนาคารแบบดั้งเดิมมาหลายปีแล้ว การแฮ็กที่โดดเด่นบางอย่างรวมถึงการปล้นทางไซเบอร์ของธนาคารบังคลาเทศในปี 2016 และการโจมตีที่เกี่ยวข้องกับการเข้ารหัสลับต่างๆ ในปี 2017
กลุ่มแฮ็กเกอร์หลักที่เน้นการโจมตีบริการทางการเงินคือ APT38 ซึ่งอยู่เบื้องหลังการแฮ็ก SWIFT ที่โด่งดัง ประกอบด้วยกลุ่มย่อยที่เรียกว่า คริปโตคอร์ หรือ “เปิดรหัสผ่าน”
การแฮ็กเหล่านี้ส่วนใหญ่ประสบความสำเร็จ และคาดว่าแฮ็กเกอร์ได้ระดมทุนกว่า 400 ล้านดอลลาร์สำหรับเกาหลีเหนือ หนึ่ง การสอบสวน โดยองค์การสหประชาชาติสรุปว่าเงินที่ได้จากการโจรกรรมทางไซเบอร์เหล่านี้ได้ถูกนำไปใช้เป็นทุนในโครงการขีปนาวุธของประเทศฤาษีแล้ว
โพสต์ เกาหลีเหนือใช้แฮ็กเกอร์หารายได้ผ่านการปล้นคริปโต ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- $ 400 ล้าน
- 2016
- 2022
- ตาม
- คล่องแคล่ว
- บริษัท ตัวแทน
- ทั้งหมด
- การวิเคราะห์
- อื่น
- บังคลาเทศ
- ธนาคาร
- ธนาคาร
- บล็อก
- แคมเปญ
- Chrome
- รหัส
- ประเทศ
- Covid-19
- การเข้ารหัสลับ
- บริษัท crypto
- คริปโตเคอร์เรนซี่
- cryptocurrency
- ไซเบอร์
- cybersecurity
- ต่าง
- โดเมน
- ก่อน
- หน่วยงาน
- การจารกรรม
- ประมาณ
- แลกเปลี่ยน
- การปฏิบัติ
- เอาเปรียบ
- เงินทุน
- ทางการเงิน
- บริการทางการเงิน
- Fintech
- บริษัท
- ชื่อจริง
- มุ่งเน้น
- กองทุน
- เงิน
- General
- บัญชีกลุ่ม
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ทันที
- ประกอบด้วย
- อุตสาหกรรม
- ข้อมูล
- Intelligence
- ร่วมมือ
- IT
- มกราคม
- การสัมภาษณ์
- เกาหลี
- เกาหลี
- นำ
- เบา
- มีนาคม
- ภาพบรรยากาศ
- ล้าน
- การตรวจสอบ
- ข่าว
- ทางทิศเหนือ
- เกาหลีเหนือ
- มากมาย
- เสนอ
- เปิด
- การดำเนินงาน
- การดำเนินการ
- องค์กร
- อื่นๆ
- รหัสผ่าน
- รูปแบบไฟล์ PDF
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ทางการเมือง
- ยอดนิยม
- เงินที่ได้
- โครงการ
- โปรแกรม
- ป้องกัน
- ยก
- รายงาน
- สาธารณรัฐ
- การวิจัย
- แหล่งข้อมูล
- รายได้
- ปลอดภัย
- กล่าวว่า
- บริการ
- บริการ
- คล้ายคลึงกัน
- สถานะ
- ที่ประสบความสำเร็จ
- SWIFT
- การโจรกรรม
- ตลอด
- แบบดั้งเดิม
- UN
- เป็นเอกลักษณ์
- ใช้
- ผู้ใช้
- วัคซีน
- ต่างๆ
- ความอ่อนแอ
- เว็บไซต์
- วิกิพีเดีย
- ภายใน
- การทำงาน
- ปี