Yhdysvaltain hallitus varoittaa pohjoiskorealaisista kryptohakkereista

Yhdysvaltain kyberturvallisuus- ja infrastruktuuri-turvallisuusvirasto (CISA) julkaisi eilen lausunnon, jossa on silmiinpistävä varoitus. Siinä todetaan, että pohjoiskorealaiset hakkerointiryhmät käyttävät erilaisia tekniikoita krypton varastamiseen.

Tämä varoitus on ilmeisesti erittäin tärkeä, koska se tuli kolmelta suurelta Yhdysvaltain hallituksen taholta. Liittovaltion poliisivirasto, kyberturvallisuus- ja infrastruktuuri-turvallisuusvirasto (CISA) ja Yhdysvaltain valtiovarainministeriö antoivat tämän varoituksen yhdessä. Sitä kutsuttiin kyberturvallisuusohjeeksi.

Tavoitteet

Sen mukaan Yhdysvaltain hallitus löysi Pohjois-Korean sponsoroimia hakkeriryhmiä. Käyttäjät voivat joutua epäsuorasti uhriksi, kun hakkerit kohdistavat salausyritykset.

Tiedotteessa sanotaan, että suurten sijoittajien tulisi kiinnittää huomiota, mutta pääpaino on kryptopörsseissä, hajautetuissa rahoitusprotokollissa, ansaitsemispeleissä, riskipääomayrityksissä ja kaupankäyntiyrityksissä.

Varoituksen mukaan syy, miksi hakkerit kohdistavat salaukseen, on varastaa ja pestä rahaa Pohjois-Korean hallinnon tukemiseksi. Tämä ei ole ensimmäinen kerta, kun näin tapahtuu.

Pohjois-Korea aloitti kryptopörssien hakkeroinnin vuosia sitten. Vuonna 2018 maa varasti jo puoli miljardia dollaria ja vuonna 2019 vielä 2 miljardia dollaria. Nämä ovat huomattavia summia, jotka eivät välttämättä päädy oikeaan paikkaan. Ei kauan sitten Pohjois-Korea käytti varastettua kryptoa ohjusohjelmien rahoittamiseen.

TraderTraitor-kampanjat

Hakkerointiryhmät ovat varoituksen mukaan aktiivisesti yrittäneet varastaa kryptoa eri kryptoyrityksiltä eri tekniikoilla. Kaksi näistä tekniikoista olivat tietojenkalastelukampanjat ja sosiaalinen manipulointi. Joten miten nämä hakkerit toimivat?

Se alkaa viestien lähettämisellä. “Viestit jäljittelevät usein rekrytointiponnisteluja ja tarjoavat korkeapalkkaisia töitä huijatakseen vastaanottajia lataamaan haittaohjelmia sisältäviä kryptovaluuttasovelluksia, joita Yhdysvaltain hallitus kutsuu “TraderTraitoriksi” , ilmoituksessa sanottiin.

“Termi TraderTraitor kuvaa useita haitallisia sovelluksia […] Haitalliset sovellukset ovat peräisin useista avoimen lähdekoodin projekteista ja niiden väitetään olevan kryptovaluuttakaupan tai hinnan ennustamisen työkaluja. TraderTraitor-kampanjoissa on verkkosivustoja, joissa on moderni muotoilu ja jotka mainostavat sovellusten väitettyjä ominaisuuksia.”