Severnokorejski kibernetski operativci so domnevno ustanovili dve lažni podjetji v ZDA z uporabo lažnih identitet, da bi zaobšli sankcije zakladnice in zlonamerno ciljali na razvijalce kriptovalut.
Severnokorejski kibernetski operativci ustanavljajo lažna ameriška podjetja za ciljanje kripto razvijalcev
NAPISAL
DELI
Hekerji ciljali na nič hudega sluteče kandidate za zaposlitev
Severnokorejski kibernetski operativci so domnevno ustanovili dve lažni podjetji v Združenih državah, da bi zaobšli sankcije zakladnice in okužili razvijalce kriptovalut z zlonamerno programsko opremo. Subjekta, Blocknovas LLC in Softglide LLC, sta bila registrirana v Novi Mehiki in New Yorku z uporabo izmišljenih identitet in naslovov.
Po poročilu Reutersa, ki navaja raziskovalce ameriškega podjetja za kibernetsko varnost Silent Push, je s kampanjo povezana tudi tretja entiteta, Angeloper Agency, vendar status njene registracije ostaja nejasen.
“To je redek primer, ko so severnokorejski hekerji uspešno ustanovili pravne korporativne subjekte v ZDA, da bi ustvarili krinke za napade na nič hudega sluteče kandidate za zaposlitev,” je dejal Kasey Best, direktor za obveščanje o grožnjah pri Silent Push.
Preiskava Silent Push naj bi hekerje povezala s podskupino Lazarus Group, domnevno elitno severnokorejsko kibernetsko ekipo, povezano s Pyongyangovim Reconnaissance General Bureau. Medtem ko FBI ni neposredno komentiral Blocknovas ali Softglide, se je v četrtek na spletni strani Blocknovas pojavil opomin o zasegu. Agencija je navedla, da so severnokorejski kibernetski akterji uporabili domeno za objavo lažnih zaposlitvenih oglasov in distribucijo zlonamerne programske opreme.
Po besedah uradnikov FBI, citiranih v poročilu, je agencija zavezana k nalaganju posledic tako severnokorejskim akterjem kot njihovim omogočevalcem. Kljub temu je en neimenovani uradnik opisal severnokorejske kibernetske operacije kot “eno najnaprednejših trajnih groženj”, s katerimi se soočajo ZDA.
V skladu s poročilom se severnokorejska misija pri Združenih narodih v New Yorku ni odzvala na prošnje za komentar.
“Ti napadi uporabljajo lažne osebnosti, ki ponujajo zaposlitvene razgovore, kar vodi do izvajanja zlonamerne programske opreme, ki kompromitira razvijalčeve denarnice kriptovalut in poverilnice,” je dejal Best.
Severna Koreja nadaljuje z napadi na sektor kriptovalut, da bi ustvarila nezakonite finančne sredstva za svoj režim. Njenim hekerjem se pogosto pripisuje odgovornost za napad na Bybit, kjer je kripto borza izgubila digitalna sredstva v vrednosti približno 1,5 milijarde dolarjev.
ZDA, Južna Koreja in Združeni narodi so že prej poročali, da je Pyongyang razporedil na tisoče IT delavcev, večinoma v tujini, ki zbirajo milijone za financiranje svojega programa jedrskih raket. Vendar se ustanovitev podjetij znotraj ZDA šteje kot zaskrbljujoča eskalacija.
