USA:s regering varnar för nordkoreanska kryptohackare

US Cybersecurity and Infrastructure Security Agency (CISA) släppte ett uttalande i går med en slående varning. Där står det att hackningsgrupper från Nordkorea använder olika tekniker för att stjäla krypto.

Denna varning är tydligen mycket viktig, eftersom den kom från tre stora amerikanska regeringsorgan. Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency (CISA) och det amerikanska finansdepartementet utfärdade denna varning gemensamt. Det kallades en cybersäkerhetsrådgivning.

Målen

De säger att den amerikanska regeringen hittade hackergrupper sponsrade av Nordkorea. Användare kan indirekt utsättas för offer eftersom hackarna riktar sig mot kryptoföretag.

Tillkännagivandet säger att stora investerare bör vara uppmärksamma, men huvudfokus ligger på kryptobörser, decentraliserade finansieringsprotokoll, play-to-earn-spel, riskkapitalföretag och handelsföretag.

Anledningen till att hackarna riktar in sig på krypto, enligt varningen, är att stjäla och tvätta pengar för att stödja den nordkoreanska regimen. Det är inte första gången det händer.

Nordkorea började hacka kryptobörser för flera år sedan. 2018 stal landet redan en halv miljard dollar och 2019 ytterligare 2 miljarder. Det är ansenliga summor som inte nödvändigtvis hamnar på rätt plats. För inte så länge sedan användes stulen krypto av Nordkorea för att finansiera missilprogram.

TraderTraitor-kampanjer

Hackinggrupper har aktivt försökt stjäla krypto från olika kryptoföretag med olika tekniker, enligt varningen. Två av dessa tekniker var nätfiskekampanjer och social ingenjörskonst. Så hur fungerade dessa hackare?

De börjar med att skicka meddelanden. “Meddelanden efterliknar ofta en rekryteringsinsats och erbjuder högbetalda jobb för att lura mottagarna att ladda ner kryptovalutaapplikationer med skadlig kod, som den amerikanska regeringen kallar “TraderTraitor”, står det i meddelandet.

“Termen TraderTraitor beskriver en rad skadliga applikationer […] De skadliga applikationerna härrör från en mängd olika projekt med öppen källkod och utger sig vara verktyg för handel med kryptovaluta eller prisförutsägelse. TraderTraitor-kampanjer har webbplatser med modern design som främjar de påstådda funktionerna i applikationerna.”