FBI je u četvrtak okrivio hakere povezane sa sjevernokorejskom vladom za krađu više od 600 milijuna dolara u kriptovalutama prošlog mjeseca od tvrtke za videoigre, posljednju u nizu odvažnih cyber pljački povezanih s Pjongjangom, prenosi Index.hr.
“Kroz našu istragu uspjeli smo potvrditi da su Lazarus Group i APT38, cyber akteri povezani s DNRK-om, odgovorni za krađu 620 milijuna dolara u Ethereumu prijavljenu 29. ožujka”, stoji u priopćenju FBI-ja. “DPRK” je skraćenica za službeni naziv Sjeverne Koreje, Demokratska Narodna Republika Koreja, a Ethereum je tehnološka platforma povezana s vrstom kriptovalute, piše CNN.
Cyber napadi važan izvor prihoda Sjeverne Koreje
FBI je mislio na nedavno hakiranje računalne mreže koju koristi Axie Infinity, videoigrica koja omogućuje igračima da zarade kriptovalute. Sky Mavis, tvrtka koja je stvorila Axie Infinity, objavila je 29. ožujka da su neidentificirani hakeri 23. ožujka ukrali ekvivalent od otprilike 600 milijuna dolara, u vrijednosti u vrijeme otkrića haka, s “mosta” ili mreže koja omogućuje korisnicima slati kriptovalute s jednog blockchaina na drugi.
Američko ministarstvo financija u četvrtak je sankcioniralo Lazarus Group, široku grupu hakera za koje se vjeruje da rade u ime vlade Sjeverne Koreje.
Cyber napadi su godinama bili važan izvor prihoda za sjevernokorejski režim jer je njegov vođa Kim Jong-un nastavio s potragom za nuklearnim oružjem, reklo se na panelu Ujedinjenih naroda i vanjskim stručnjacima za kibernetičku sigurnost.
“Hakiranje kriptovaluta je u suštini pljačka banke brzinom interneta”
Sjeverna Koreja je prošlog mjeseca ispalila, kako se vjeruje, svoju prvu interkontinentalnu balističku raketu u više od četiri godine. Lazarus Grupa ukrala je kriptovalute u vrijednosti od 1.75 milijardi dolara posljednjih godina, prema Chainalysisu, tvrtki koja prati transakcije digitalne valute.
“Hakiranje poslovanja s kriptovalutama, za razliku od maloprodaje, na primjer, u suštini je pljačka banke brzinom interneta i financira destabilizirajuću aktivnost Sjeverne Koreje i širenje oružja”, rekao je Ari Redbord, voditelj pravnih poslova u tvrtki TRM Labs koji istražuje financijski kriminal. “Sve dok su uspješni i profitabilni, neće stati.”
Iako je pozornost mnogih analitičara kibernetičke sigurnosti usmjerena na rusko hakiranje u svjetlu rata u Ukrajini, hakeri za koje se sumnja da su sjevernokorejski nisu bili tihi.
“Čini mi se da je to stalna strategija”
Istraživači iz Googlea prošlog su mjeseca otkrili dvije različite navodne sjevernokorejske hakerske kampanje usmjerene na američke medije i IT organizacije te sektore kriptovaluta i financijske tehnologije. Google ima politiku obavještavanja korisnika koji su na meti hakera koje sponzorira država.
Shane Huntley, koji vodi Googleovu grupu za analizu prijetnji, rekao je da ako Googleov korisnik ima “bilo kakvu vezu s umiješanošću u Bitcoin ili kriptovalutu” i dobije upozorenje o hakiranju koje podržava država od Googlea, to gotovo uvijek završi kao aktivnost Sjeverne Koreje . “Čini se da im je to stalna strategija da nadopunjuju i zarađuju kroz ovu aktivnost”, rekao je Huntley za CNN.
