Americká vláda varuje pred severokórejskými krypto hackermi

Americká vláda varuje pred severokórejskými krypto hackermi

By Sanne Moonemans - min čítania

Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vydala včera vyhlásenie s nápadným varovaním. Uvádza, že hackerské skupiny zo Severnej Kórey používajú rôzne techniky na krádež kryptomien.

Toto varovanie je zrejme veľmi dôležité, keďže prišlo od troch veľkých vládnych subjektov USA. Toto varovanie vydali spoločne Federálny úrad pre vyšetrovanie, Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Ministerstvo financií USA. Označovalo sa to ako poradenstvo v oblasti kybernetickej bezpečnosti.

Ciele

Hovorí sa, že americká vláda našla hackerské skupiny sponzorované Severnou Kóreou. Používatelia môžu byť nepriamo obeťami, keď sa hackeri zameriavajú na krypto spoločnosti.

Oznámenie hovorí, že hlavní investori by tomu mali venovať pozornosť, ale hlavný dôraz sa kladie na kryptoburzy, decentralizované finančné protokoly, hry typu play-to-earn, spoločnosti rizikového kapitálu a obchodné firmy.

Dôvodom, prečo sa hackeri zameriavajú na krypto, je podľa varovania kradnutie a pranie peňazí na podporu severokórejského režimu. Nie je to prvýkrát, čo sa to stalo.

Severná Kórea začala pred rokmi hackovať kryptoburzy. V roku 2018 už krajina ukradla pol miliardy dolárov a v roku 2019 ďalšie 2 miliardy. Ide o nemalé sumy, ktoré nemusia skončiť na správnom mieste. Nie je to tak dávno, čo Severná Kórea použila ukradnuté kryptomeny na financovanie raketových programov.

Kampane TraderTraitor

Hackerské skupiny sa podľa varovania aktívne pokúšajú ukradnúť krypto od rôznych krypto spoločností pomocou rôznych techník. Dve z týchto techník boli phishingové kampane a sociálne inžinierstvo. Ako teda títo hackeri fungovali?

Začína sa odosielaním správ. „Správy často napodobňujú náborové úsilie a ponúkajú vysoko platené pracovné miesta, aby oklamali príjemcov, aby si stiahli kryptomenové aplikácie plné malvéru, ktoré americká vláda označuje ako ‚TraderTraitor‘,“ uvádza sa v oznámení.

„Pojem TraderTraitor popisuje celý rad škodlivých aplikácií […] Škodlivé aplikácie sú odvodené z rôznych projektov s otvoreným zdrojom a majú byť nástrojmi na obchodovanie s kryptomenami alebo na predpovedanie cien. Kampane TraderTraitor obsahujú webové stránky s moderným dizajnom, ktoré propagujú údajné funkcie aplikácií.“