Północnokoreańscy hakerzy robią to o wiele wyżej, udając inwestorów venture capital, aby okradać start-upy kryptowalutowe.
niebieskiNoroff, nazwa nadana przez ekspertów ds. cyberbezpieczeństwa załodze związanej z finansowaną przez rząd Korei Północnej operacją hakerską Lazarus Group, rozszerzyła swoją listę celów o firmy venture capital, startupy kryptowalutowe i banki, ujawnił raport firmy zajmującej się cyberbezpieczeństwem Kaspersky Lab.
Jak ujawnił we wtorek Kaspersky, BlueNoroff ukradł miliony dolarów w kryptowalutach, budując ponad 70 fałszywych domen i naśladując firmy finansowe i firmy typu venture capital.
Według raportu firmy Kaspersky, BlueNoroff eksperymentuje z nowymi typami plików i technikami dostarczania swojego wirusa. Hakerzy z Korei Północnej działalność cyberprzestępczą wzrosła po przerwie trwającej większą część roku.
Firma zajmująca się cyberbezpieczeństwem odkryła, że powiązana z Lazarus grupa hakerska wdraża złośliwe oprogramowanie w celu atakowania firm z branży Blockchain, DeFi i FinTech.
Źródło zdjęcia: Blog Kaspersky Lab
Północnokoreańscy hakerzy zwiększają liczbę ataków
Grupa Lazarus to organizacja cyberprzestępcza składająca się z nieokreślonej liczby cyberprzestępców nadzorowanych przez Koreę Północną. Eksperci twierdzą, że był odpowiedzialny za dużą liczbę cyberataków w latach 2010-2021.
Kaspersky Podawane:
„W wyniku naszego dochodzenia w sprawie infrastruktury wykorzystywanej przez ten gang odkryliśmy ponad 70 domen. Ponadto zbudowali wiele stron internetowych, które przypominają witryny venture capital i bankowe.
Kradzież wirtualnych walut stała się chałupniczą działalnością hakerów z Korei Północnej. Dane południowokoreańskich służb wywiadowczych pokazują, że od 2017 roku skradziono różne aktywa kryptograficzne o wartości ponad 1 miliarda dolarów.
W ostatnich tygodniach północnokoreańscy hakerzy powiązani z Łazarz zaobserwowano również próby kradzieży NFT.
Po kradzieży ponad 620 milionów dolarów z Axie Infinity, Lazarus był w stanie zdobyć wystarczające zasoby, aby usprawnić swoją działalność.
Całkowity limit rynkowy kryptowaluty na wykresie dziennym wynosi 755 miliardów dolarów | Wykres: TradingView.com
Globalne straty spowodowane cyberprzestępczością rosną z roku na rok
Kilka znanych organizacji, takich jak nieistniejąca już giełda kryptowalut FTX, zostało w tym roku zaatakowanych przez północnokoreańskich hakerów.
W badaniu opublikowanym przez Światowe Forum Ekonomiczne w 2020 r. Global Risk Report wykazano, że prawdopodobieństwo wykrycia i ścigania zorganizowanych podmiotów zajmujących się cyberprzestępczością wynosi zaledwie 0.05% w Stanach Zjednoczonych.
Według Microsoftu w ciągu ostatnich kilku lat nasiliły się ataki wymierzone w firmy kryptowalutowe w celu uzyskania większych korzyści, co skutkowało bardziej wyrafinowanymi atakami niż w przeszłości.
W 2020 roku armia amerykańska przewidywała, że BlueNoroff składa się z około 1,700 pracowników pracujących na całym świecie.
Tymczasem Cybersecurity Ventures przewiduje, że szkody na całym świecie spowodowanych przez cyberprzestępczość wzrośnie o 15% rocznie w ciągu najbliższych pięciu lat, osiągając 10.5 biliona dolarów rocznie do 2025 roku, w porównaniu z 3 bilionów dolarów w 2015 roku.
-
Wyróżniony obraz: Yahoo Sports.
Źródło: https://bitcoinist.com/north-korean-hackers-steal-milions/