Igazán nagyban utaznak az észak-koreai hackerek: 3 milliárd dollárnyi ellopott kriptovaluta, és legújabban átvert kripto cégek és LinkedIn-felhasználók. A Phenjan által is támogatott Lazarus csoport tevékenysége miatt a nemzetközi diplomácia erőteljes intézkedésekre kényszerül.
Az államilag is támogatott Lazarus-csoport újabb tevékenységére került fény nemrégiben. A SlowMist blokklánc-biztonsági cég leleplezése szerint az észak-koreai hackerek legújabb csalásában kripto cégeket vesznek célba hamis állásajánlatokat használva a LinkedIn-en. Ezzel a módszerrel ráveszik a kiszemelt áldozataikat, hogy malware szoftverek töltsenek le, aminek következtében megszerzik az áldozataik pénzét és különböző adatait.
Blokklánc fejlesztőknek adják ki magukat
A SlowMist szerint a hackerek blokklánc fejlesztőknek adják ki magukat, akik kriptoval kapcsolatos állásokat keresnek. Elsősorban a gyanútlan LinkedIn-felhasználókat célozzák meg: álláskeresés ürügyén személyes adataik megosztására csábítják az áldozataikat. A kapcsolatfelvétel után a sértetteket arra ösztönzik, hogy töltsenek le látszólag ártalmatlan kódot, állítólag hibaelhárítási céllal – írja coinpedia.org.
A rosszindulatú szoftver egy meghatározott időközönként aktiválódó, ismétlődő algoritmus segítségével végzi el feladatát: az ellopott eszközöket és adatokat a hackerek által ellenőrzött szerverekre irányítva.
A legjobb kriptovaluták 1 dollár alatt
- A 10+ legjobb kriptovaluta, amit 1 dollár alatt megvehetsz
- A B2C által kiválogatott legjobb kriptók
- Listázott vagy előértékesítés alatt álló érmék
Tizenöt év alatt több mint 3 milliárd dollár
A Lazarus körülbelül 15 éve kezdte tevékenységét. A hacker-csoport 2009-2010-ben alakult Phenjanban, és az idők folyamán – többek között – a “Gods Apostles”, “Guardians of Peace” és “Hidden Cobra” néven is működtek.
A legkorábbi ismert támadásuk “Trója hadművelet” néven ismert. Ez egy kiberkémkedési kampány volt, amely nem igazán kifinomult DDoS-technikákat használt a dél-koreai kormány ellen megfigyelésére Szöulban.
Legutóbbi akciójuk – amire legalábbis fény derült – 2023 decemberében történt. Ebben fiktív toborzónak adták ki magukat: az áldozatokat – többek között – kódolási kihívásokra ösztönözték, ezzel tudtukon kívül távoli hozzáférést biztosítottak a hálózatukhoz amit a hackerek kihasználhattak.
A Lazarus tevékenysége messze túlmutat a LinkedIn manipulálásán. A csoport kripto rablásainak köszönhetően több mint 3 milliárd dollárnyi kriptovalutát gyűjtött össze a megalakulása óta. A figyelemre méltó csalások közé tartozik a CoinPaid 37 millió dolláros lenyúlása és a igazán figyelemre méltó 625 millió dolláros Ronin Bridge hack.
A nyomok eltüntetése érdekében a hackerek kriptopénz-keverő szolgáltatásokat használnak, így a lopott pénzek tisztára mosva jutnak el Észak-Koreába.
A phenjani rezsim támogatása
A szakértők szerint egyértelmű, hogy a Lazarus működését nemcsak eltűri, de támogatja is az észak-koreai kormány. A vádak szerint az ellopott pénzek a rezsim katonai erőfeszítéseit támogatják, ami rávilágít a kiberbűnözés és a geopolitikai instabilitás közötti kapcsolatra.
Az ENSZ szakértői testületének 2024 márciusában közzétett jelentéséből kiderült, hogy Észak-Korea tömegpusztító fegyvereinek 40%-át illegális kibereszközökkel, főként lopott kriptovalutákkal finanszírozták.
Erre a növekvő fenyegetésre válaszul az USA és szövetségesei erőteljes diplomáciai intézkedéseket hoztak. A tiltott tevékenységeket elősegítő szervezeteket, például a Sinbad kriptopénz-keverő céget szankciókkal büntették.
További hírek:
- Hackerek szivárogtatják El Salvador állami Bitcoin-tárcájának adatait
- Magyarországot is támadja az ITG05 nevű orosz hackercsoport
- Így vásárold meg a Slothana [$SLOTH] tokent: Útmutató lépésről-lépésre
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre