Amerikanske myndigheter advarer mot nordkoreanske kryptohackere

Amerikanske myndigheter advarer mot nordkoreanske kryptohackere

By Sanne Moonemans - Lesetid i minutter

US Cybersecurity and Infrastructure Security Agency (CISA) la ut en uttalelse i går med et slående advarsel. Der står det at hackergrupper fra Nord-Korea bruker forskjellige teknikker for å stjele krypto.

Denne advarselen er tilsynelatende veldig viktig, siden den kom fra tre store amerikanske myndigheter. Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency (CISA) og US Treasury Department utstedte denne advarselen i fellesskap. Det ble referert til som en cybersikkerhetsrådgivning.

Målene

Det står at den amerikanske regjeringen fant hackergrupper sponset av Nord-Korea. Brukere kan bli indirekte ofre ettersom hackerne retter seg mot kryptoselskaper.

Kunngjøringen sier at store investorer bør ta hensyn, men hovedfokuset er på kryptobørser, desentraliserte finansieringsprotokoller, spill for å tjene penger, venturekapitalfirmaer og handelsfirmaer.

Grunnen til at hackerne retter seg mot krypto, ifølge advarselen, er for å stjele og hvitvaske penger for å støtte det nordkoreanske regimet. Dette er ikke første gang dette har skjedd.

Nord-Korea begynte å hacke kryptobørser for mange år siden. I 2018 stjal landet allerede en halv milliard dollar, og i 2019 ytterligere 2 milliarder. Dette er betydelige summer som ikke nødvendigvis havner på rett plass. For ikke lenge siden ble stjålet krypto brukt av Nord-Korea for å finansiere missilprogrammer.

TraderTraitor-kampanjer

Hackinggrupper har aktivt forsøkt å stjele krypto fra ulike kryptoselskaper ved å bruke ulike teknikker, ifølge advarselen. To av disse teknikkene var phishing-kampanjer og sosial ingeniørkunst. Så hvordan fungerte disse hackerne?

Det begynner med å sende meldinger. “Beskjedene etterligner ofte en rekrutteringsinnsats og tilbyr godt betalte jobber for å lure mottakere til å laste ned malware-ladede kryptovalutaapplikasjoner, som den amerikanske regjeringen omtaler som ‘TraderTraitor’,” heter det i kunngjøringen.

«Begrepet TraderTraitor beskriver en rekke ondsinnede applikasjoner […] De ondsinnede applikasjonene er avledet fra en rekke åpen kildekode-prosjekter og utgir seg for å være verktøy for handel med kryptovaluta eller prisprediksjon. TraderTraitor-kampanjer inneholder nettsteder med moderne design som fremmer de påståtte funksjonene til applikasjonene.”