Korea Północna od dawna robi wszystko, co w jej mocy, aby zdobyć kryptowaluty. Nie ma co do tego wątpliwości. Na tym etapie jest oczywiste, że naród próbuje zgromadzić aktywa cyfrowe, aby móc sfinansować trwający program nuklearny. Jednak do tej pory zawsze byliśmy boi się Łazarza, ponieważ jest to główna organizacja hakerska finansowana przez państwo, która próbuje zdobyć nielegalne kryptowaluty poprzez kradzież, cyberataki i kradzież.
Korea Północna ma nową grupę kradnącą kryptowaluty
Teraz wygląda na to, że Korea Północna ma nowa organizacja w grze pracuje nad pobraniem funduszy kryptograficznych od niczego niepodejrzewających inwestorów. Znana jako TA444, grupa istnieje od sześciu lat (co najmniej od początku 2017 r.), chociaż tak naprawdę zaczęła koncentrować się na kryptowalutach dopiero w 2022 r.
Korzystając z nowych metod, grupa ciężko pracowała, aby dotrzeć do inwestorów kryptowalutowych i ich portfeli. Organizacja współpracowała również z innymi grupami hakerów kryptograficznych, takimi jak Black Alicanto, Stardust Chollima i COPERNICIUM, mając na celu przekazanie wszystkich kradzionych funduszy cyfrowych władzom w Korei Północnej.
Wiadomości o TA444 pojawiły się w nowym raporcie opublikowanym przez firmę zajmującą się cyberbezpieczeństwem Proofpoint Inc. To, co przeraża organizację, to fakt, że chociaż kradzież zasobów kryptograficznych nie jest niczym nowym dla narodu, TA444 wykorzystuje szeroką gamę metod zbierania płatności niż to, co wcześniej widziano poza Koreą Północną.
Wiadomo, że grupa przyciąga ofiary, publikując fałszywe ogłoszenia o pracę i korekty wynagrodzeń od znanych firm. Ponadto grupa wykorzystała również przynęty związane z blockchainem. Greg Lesnewich – starszy badacz zagrożeń w Proofpoint – wyjaśnił w niedawnym wywiadzie:
Z mentalnością start-upu i pasją do kryptowalut, TA444 stoi na czele generowania przepływów pieniężnych w Korei Północnej dla reżimu, dostarczając fundusze, które można prać. Ten cyberprzestępca szybko wymyśla nowe metody ataków, jednocześnie wykorzystując media społecznościowe jako część swojego sposobu działania.
Stwierdził również, że TA444 „skoncentrował się na kryptowalutach na nowy poziom i zaczął naśladować ekosystem cyberprzestępczości, testując różne łańcuchy infekcji, aby pomóc rozszerzyć swoje strumienie przychodów”.
Długa historia nielegalnej działalności
Korea Północna to naród od dawna objęty sankcjami przez Stany Zjednoczone i ich sojuszników. To uniemożliwiło jej prowadzenie interesów z innymi krajami w sposób, w jaki zrobiłyby to standardowe regiony. W wyniku sankcji została również odcięta od eksportu i ważnych usług finansowych. W związku z tym zwrócił się do kryptografii, aby gromadzić elementy potrzebne do zachowania funkcjonalności.
Szacuje się, że Korea Północna ukradła kryptowaluty z wielu krajów, w tym kilku w Azji, Ameryce Północnej i Europie. Ogólnie rzecz biorąc, dyktatura ma zrobiony z miliardami w zasoby cyfrowe, które są konsekwentnie wykorzystywane, aby zapewnić ciągłość programu nuklearnego.
Źródło: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/