“Kroz našu istragu uspjeli smo potvrditi da su Lazarus Group i APT38,
cyber akteri povezani s DNRK-om, odgovorni za krađu 620 milijuna dolara
u Ethereumu prijavljenu 29. ožujka”, stoji u priopćenju FBI-ja. “DPRK”
je skraćenica za službeni naziv Sjeverne Koreje, Demokratska Narodna
Republika Koreja, a Ethereum je tehnološka platforma povezana s vrstom
kriptovalute, piše CNN.
Cyber napadi važan izvor prihoda Sjeverne Koreje
FBI je mislio na nedavno hakiranje računalne mreže koju koristi Axie
Infinity, videoigrica koja omogućuje igračima da zarade kriptovalute.
Sky Mavis, tvrtka koja je stvorila Axie Infinity, objavila je 29. ožujka
da su neidentificirani hakeri 23. ožujka ukrali ekvivalent od otprilike
600 milijuna dolara, u vrijednosti u vrijeme otkrića haka, s “mosta”
ili mreže koja omogućuje korisnicima slati kriptovalute s jednog
blockchaina na drugi.
Američko ministarstvo financija u četvrtak je sankcioniralo Lazarus
Group, široku grupu hakera za koje se vjeruje da rade u ime vlade
Sjeverne Koreje.
Cyber napadi su godinama bili važan izvor prihoda za
sjevernokorejski režim jer je njegov vođa Kim Jong-un nastavio s
potragom za nuklearnim oružjem, reklo se na panelu Ujedinjenih naroda i
vanjskim stručnjacima za kibernetičku sigurnost.
“Hakiranje kriptovaluta je u suštini pljačka banke brzinom interneta”
Sjeverna Koreja je prošlog mjeseca ispalila, kako se vjeruje, svoju
prvu interkontinentalnu balističku raketu u više od četiri godine.
Lazarus Grupa ukrala je kriptovalute u vrijednosti od 1.75 milijardi
dolara posljednjih godina, prema Chainalysisu, tvrtki koja prati
transakcije digitalne valute.
“Hakiranje poslovanja s kriptovalutama, za razliku od maloprodaje, na
primjer, u suštini je pljačka banke brzinom interneta i financira
destabilizirajuću aktivnost Sjeverne Koreje i širenje oružja”, rekao je
Ari Redbord, voditelj pravnih poslova u tvrtki TRM Labs koji istražuje
financijski kriminal. “Sve dok su uspješni i profitabilni, neće stati.”
Iako je pozornost mnogih analitičara kibernetičke sigurnosti
usmjerena na rusko hakiranje u svjetlu rata u Ukrajini, hakeri za koje
se sumnja da su sjevernokorejski nisu bili tihi.
“Čini mi se da je to stalna strategija”
Istraživači iz Googlea prošlog su mjeseca otkrili dvije različite
navodne sjevernokorejske hakerske kampanje usmjerene na američke medije i
IT organizacije te sektore kriptovaluta i financijske tehnologije.
Google ima politiku obavještavanja korisnika koji su na meti hakera koje
sponzorira država.
Shane Huntley, koji vodi Googleovu grupu za analizu prijetnji, rekao
je da ako Googleov korisnik ima “bilo kakvu vezu s umiješanošću u
Bitcoin ili kriptovalutu” i dobije upozorenje o hakiranju koje podržava
država od Googlea, to gotovo uvijek završi kao aktivnost Sjeverne Koreje
. “Čini se da im je to stalna strategija da nadopunjuju i zarađuju kroz
ovu aktivnost”, rekao je Huntley za CNN.
Index