Rząd USA ostrzega przed hakerami z Korei Północnej

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała wczoraj oświadczenie zawierające zaskakujące ostrzeżenie. Stwierdzono w nim, że grupy hakerskie z Korei Północnej wykorzystują różne techniki do kradzieży kryptowalut.

Ostrzeżenie to jest najwyraźniej bardzo ważne, ponieważ pochodzi od trzech głównych podmiotów rządowych USA. Federalne Biuro Śledcze, Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Skarbu USA wydały to ostrzeżenie wspólnie. Było ono określane mianem porady dotyczącej bezpieczeństwa cybernetycznego.

Cele

W ostrzeżeniu napisano, że rząd USA wykrył grupy hakerów sponsorowane przez Koreę Północną. Użytkownicy mogą być pośrednio poszkodowani, ponieważ celem hakerów są firmy kryptowalutowe.

W ogłoszeniu napisano, że główni inwestorzy powinni zwrócić uwagę, jednak główny nacisk kładzie się na giełdy kryptowalutowe, zdecentralizowane protokoły finansowania, gry play-to-earn, firmy venture capital i firmy handlowe.

Powodem, dla którego hakerzy biorą na celownik kryptowaluty, według treści ostrzeżenia, jest chęć kradzieży i prania pieniędzy w celu wspierania reżimu północnokoreańskiego. To nie jest pierwszy raz, kiedy coś takiego ma miejsce.

Korea Północna zaczęła hakować giełdy kryptowalutowe lata temu. W 2018 roku kraj ten ukradł już pół miliarda dolarów, a w 2019 roku kolejne 2 miliardy. Są to znaczne sumy, które niekoniecznie trafiają we właściwe miejsce. Nie tak dawno temu skradzione kryptowaluty były wykorzystywane przez Koreę Północną do finansowania programów rakietowych.

Kampanie TraderTraitor

Grupy hakerskie aktywnie próbowały kraść kryptowaluty z różnych firm kryptowalutowych przy użyciu różnych technik. Dwie z tych metod to kampanie phishingowe i socjotechnika. Jak więc działali hakerzy?

Wszystko zaczyna się od wysyłania komunikatów. “Wiadomości te często naśladują działania rekrutacyjne i oferują wysokopłatną pracę, aby nakłonić odbiorców do pobrania aplikacji kryptowalutowych zawierających złośliwe oprogramowanie, które rząd Stanów Zjednoczonych określa mianem TraderTraitor” – czytamy w komunikacie.

“Termin TraderTraitor opisuje szereg złośliwych aplikacji […] Niebezpieczne narzędzia pochodzą z różnych projektów open-source i rzekomo są narzędziami do handlu kryptowalutami lub przewidywania kursów. W kampaniach TraderTraitor pojawiają się strony internetowe o nowoczesnym wyglądzie, które promują rzekome funkcje aplikacji”.