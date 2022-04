Hakerzy z Korei Płn. wykradają środki finansowe za pomocą złośliwego oprogramowania.

Agencje rządu amerykańskiego wciąż ostrzegają przed niebezpieczeństwem przejęcia środków finansowych przez północnokoreańskich cyberprzestępców. Jest to ich sposób na ominięcie sankcji i zdobycie twardej waluty. Koreańskie działania znane są od co najmniej 2016 roku, kiedy to grupa hakerska Lazarus wykradła kilkadziesiąt milionów dolarów z banku centralnego Bangladeszu. Koreańczycy użyli do tej operacji międzybankowego systemu SWIFT.

Ostrzeżenia opublikowały Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), Departament Skarbu i FBI. Razem z rosnącą popularnością kryptowalut cyberprzestępcy z Korei Płn. zainteresowali się możliwościami wykorzystania tego środka płatniczego do kradzieży pieniędzy. Koreańczycy upodobali sobie szczególnie platformy DeFi (zdecentralizowane giełdy kryptowalut i platformy pożyczkowe) jako obiekty ataków. Amerykańskie agencje poinformowały w zeszłym tygodniu, że Lazarus Group ukradła różnym podmiotom DeFi 540 milionów dolarów. Ma to zazwyczaj swój początek w nawiązaniu kontaktu hakerów z personelem firm kryptowalutowych.

Amerykanie piszą: „Włamania zaczynają się od dużej liczby wiadomości typu spear phishing wysyłanych do pracowników firm kryptowalutowych — często pracujących w administracji systemu lub w dziale tworzenia oprogramowania/operacji IT (DevOps) — na różnych platformach komunikacyjnych. Wiadomości często wyglądają jak kontakt rekrutacyjny i oferują wysoko płatne prace, aby zachęcić odbiorców do pobrania aplikacji zawierających złośliwe oprogramowanie”.

Wirusy z wiadomości odebranych przez pracowników zbierają dane z komputerów, w tym te zawierające informacje o dostępie do systemów kryptowalutowych. Po zebraniu danych nic już nie stoi na przeszkodzie, aby hakerzy okradli daną platformę. Po tym, jak duże kwoty ukradła grupa Lazarus, można poznać, że nawet pracownicy sektora IT, do którego zalicza się branżę kryptowalutową, wymagają pilnych szkoleń w zakresie cyberbezpieczeństwa.

