Οι βορειοκορεάτες χάκερ το ανεβάζουν μια βαθμίδα ψηλότερα, προσποιούμενοι τους venture capitals για να κλέβουν από νεοφυείς επιχειρήσεις κρυπτονομισμάτων.
BlueNoroff, Το όνομα που δόθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας σε ένα πλήρωμα που σχετίζεται με την επιχείρηση χάκερ Lazarus Group που χρηματοδοτείται από την κυβέρνηση της Βόρειας Κορέας, έχει επεκτείνει τη λίστα στόχων της για να συμπεριλάβει εταιρείες επιχειρηματικών κεφαλαίων, νεοφυείς επιχειρήσεις κρυπτονομισμάτων και τράπεζες, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky Lab.
Η BlueNoroff έκλεψε εκατομμύρια δολάρια σε κρυπτονομίσματα δημιουργώντας περισσότερους από 70 ψεύτικους τομείς και μιμούμενος χρηματοοικονομικές εταιρείες και επιχειρήσεις επιχειρηματικών κεφαλαίων, όπως αποκάλυψε η Kaspersky την Τρίτη.
Το BlueNoroff πειραματίζεται με νέους τύπους αρχείων και τεχνικές παράδοσης για τον ιό του, σύμφωνα με την έκθεση της Kaspersky. Ο βορειοκορεάτης χάκερ δραστηριότητες εγκλήματος στον κυβερνοχώρο αυξήθηκε μετά από μια παύση για μεγάλο μέρος του έτους.
Η εταιρεία κυβερνοασφάλειας ανακάλυψε ότι η ομάδα χάκερ που συνδέεται με τη Lazarus αναπτύσσει κακόβουλο λογισμικό για να επιτεθεί σε επιχειρήσεις στις βιομηχανίες Blockchain, DeFi και FinTech.
Πηγή φωτογραφίας: Kaspersky Lab Blog
Οι βορειοκορεάτες χάκερ ενισχύουν τις επιθέσεις
Η ομάδα Lazarus είναι μια οργάνωση εγκληματικότητας στον κυβερνοχώρο που αποτελείται από έναν απροσδιόριστο αριθμό κυβερνοεγκληματιών που εποπτεύονται από τη Βόρεια Κορέα. Οι ειδικοί λένε ότι ήταν υπεύθυνη για μεγάλο αριθμό κυβερνοεπιθέσεων μεταξύ 2010 και 2021.
Kaspersky ανέφερε:
«Ως αποτέλεσμα της έρευνάς μας για την υποδομή που χρησιμοποιεί αυτή η συμμορία, ανακαλύψαμε περισσότερα από 70 domains. Επιπλέον, κατασκεύασαν πολλούς ιστότοπους που μοιάζουν με ιστότοπους επιχειρηματικών κεφαλαίων και τραπεζών».
Η κλοπή εικονικών νομισμάτων έχει γίνει μια βιομηχανία εξοχικών σπιτιών για τους βορειοκορεάτες χάκερ. Από το 2017, έχουν κλαπεί διάφορα περιουσιακά στοιχεία κρυπτογράφησης αξίας άνω του 1 δισεκατομμυρίου δολαρίων, σύμφωνα με στοιχεία από τις νοτιοκορεατικές υπηρεσίες πληροφοριών.
Τις τελευταίες εβδομάδες, Βορειοκορεάτες χάκερ με δεσμούς με Λάζαρος έχουν επίσης παρατηρηθεί να προσπαθούν να κλέψουν NFT.
Μετά την κλοπή άνω των 620 εκατομμυρίων δολαρίων από το Axie Infinity, ο Lazarus μπόρεσε να αποκτήσει επαρκείς πόρους για να βελτιώσει τις δραστηριότητές του.
Συνολικό ανώτατο όριο αγοράς Crypto στα 755 δισεκατομμύρια δολάρια στο ημερήσιο διάγραμμα | Διάγραμμα: TradingView.com
Οι παγκόσμιες απώλειες από το έγκλημα στον κυβερνοχώρο αυξάνονται ετησίως
Αρκετοί εξέχοντες οργανισμοί, όπως το πλέον ανενεργό ανταλλακτήριο κρυπτονομισμάτων FTX, δέχθηκαν επίθεση από βορειοκορεάτες χάκερ φέτος.
Σε μια μελέτη, η Έκθεση Παγκοσμίου Κινδύνου 2020 του Παγκόσμιου Οικονομικού Φόρουμ δείχνει ότι η πιθανότητα εντοπισμού και δίωξης οντοτήτων οργανωμένου εγκλήματος στον κυβερνοχώρο είναι τόσο χαμηλή όσο 0.05% στις Ηνωμένες Πολιτείες.
Σύμφωνα με τη Microsoft, οι επιθέσεις που στοχεύουν εταιρείες κρυπτονομισμάτων για μεγαλύτερες ανταμοιβές έχουν αυξηθεί τα τελευταία χρόνια, με αποτέλεσμα πιο περίπλοκες επιθέσεις από ό,τι στο παρελθόν.
Το 2020, ο στρατός των ΗΠΑ προέβλεψε ότι το BlueNoroff αποτελούταν από περίπου 1,700 άτομα που εργάζονταν παγκοσμίως.
Εν τω μεταξύ, η Cybersecurity Ventures προβλέπει ότι η παγκόσμια ζημιά που προκαλείται από το έγκλημα στον κυβερνοχώρο θα αυξηθεί κατά 15% ετησίως τα επόμενα πέντε χρόνια, φτάνοντας τα 10.5 τρισεκατομμύρια δολάρια ετησίως έως το 2025, από 3 τρισεκατομμύρια δολάρια το 2015.
-
Επιλεγμένη εικόνα: Yahoo Sports.
Πηγή: https://bitcoinist.com/north-korean-hackers-steal-millions/