- Pohjois-Korean hakkerit, mukaan lukien Lazarus Group, ovat hyökänneet kryptofirmojen kimppuun vuodesta 2017 lähtien.
- Lazarus on suunnitellut useita hyökkäyksiä, muun muassa $600 miljoonan euron Ronin Bridge -hakkeroinnin.
- Tietoturva-asiantuntijat odottavat hakkerien jatkavan hyökkäyksiään kryptofirmoja vastaan vuonna 2023.
Äskettäin julkaistun raportti kyberturvallisuusyritys Kasperskyn mukaan BlueNoroff, Pohjois-Korean hallituksen tukemaan Lazarus Groupiin kytköksissä oleva kyberrikollisryhmä, on innovoinut petoksiaan naamioitumalla pääomasijoittajiksi, jotka haluavat sijoittaa kryptovaluutta-alan startup-yrityksiin. Ryhmä näyttää olevan innokas hyökkäämään kryptofirmoja ja pankkeja vastaan.
Kasperskyn mukaan rikollisjärjestö tutkii uusia tapoja levittää haittaohjelmiaan sen jälkeen, kun se oli ollut hiljainen suurimman osan vuotta. BlueNoroffin kerrotaan perustaneen yli 70 väärennettyä verkkosivustoa, jotka jäljittelevät pankkeja ja pääomasijoitusyrityksiä. Suurin osa huijaussivustoista teeskenteli olevansa hyvämaineisia japanilaisia yrityksiä, mutta osa väitti olevansa myös amerikkalaisia ja vietnamilaisia yrityksiä.
#BlueNoroff varasti miljoonia #crypto, mutta miten he tekivät sen? 💰
Tutustu #APT ryhmän uusi #malware kantoja 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
- Kaspersky (@kaspersky) joulukuu 27, 2022
Kaspersky väittää, että BlueNoroff käyttää haittaohjelmia hyökätäkseen lohkoketjuihin, älykkäisiin sopimuksiin, DeFi:hen ja FinTech-alaan liittyviin yrityksiin. Kasperskyn mukaan BlueNoroff käyttää haittaohjelmia myös ohittaakseen Windowsin Mark-of-the-Web (MOTW) -suojauksen, joka antaa hälytyksen, kun käyttäjät yrittävät tarkastella verkosta ladattua tiedostoa.
Vaikka Bankman-Fried-saaga on noussut keskeiseen asemaan, kryptohakkerit ja tietoverkkorikokset ovat edelleen suuri huolenaihe. Pelkästään vuonna 2022 hakkerit ovat menettäneet miljardeja euroja, ja tietoturva-asiantuntijat ennustavat, että hakkerit jatkavat toimintaansa myös tulevana vuonna. Tutkija Seongsu Parkin mukaan,
Tulevana vuonna on luvassa vaikutuksiltaan suurimmat kyberepidemiat, joiden voimakkuutta ei ole koskaan aiemmin nähty. [...] Uusien pahantahtoisten kampanjoiden kynnyksellä yritysten on oltava turvallisempia kuin koskaan.
BlueNoroff sai laajaa huomiota ryöstettyään Bangladeshin keskuspankin vuonna 2016. Useat yhdysvaltalaiset turvallisuuselimet ovat todenneet, että Lazaruksen rinnalla toimiva ryhmä muodostaa valtavan uhan yrityksille ja organisaatioille. Lazarus-ryhmään liittyvät pohjoiskorealaiset kyberhyökkääjät ovat tehneet useita hyökkäyksiä kryptofirmoja vastaan, mukaan lukien $600 miljoonan euron Ronin Bridge -hakkeri.
Pohjois-Korean hakkerit ovat varastaneet kryptovaluuttaa yli $1,2 miljardin arvosta vuodesta 2017 lähtien. Lazarus Group toteutti syyskuussa kaksi erillistä phishing-huijausta, jotka oli suunnattu Coinbasen ja Crypto.comin työnhakijoille. Yksi kampanjoista houkutteli työnhakijoita lataamaan PDF-tiedoston, jossa luetellaan Crypto.comin avoimet työpaikat. Tiedostoon kuitenkin vain asennettiin troijalainen hevonen, jolla varastettiin arkaluonteisia tietoja.
Lawrence Woriji 
Olen uutisoinut jännittäviä tarinoita toimittajan urallani ja pidän lohkoketjuihin liittyviä tarinoita hyvin kiehtovina. Uskon, että Web3 tulee muuttamaan maailmaa, ja haluan kaikkien olevan osa sitä.
