Észak-Korea összességében nagyobb értékben lopott el kriptoeszközöket 2022-ben, mint korábban bármely más évben, ezúttal már célba véve az űripari és védelmi cégek hálózatait is – derül ki a Reuters hétfői tudósításából. A hírügynökség egy bizalmas, néhány hét múlva nyilvánosságra kerülő ENSZ-jelentésre hivatkozva számolt be róla, hogy Phenjan egyre kifinomultabb technikákat alkalmaz a potenciálisan értékes információ megszerzésére. A megfigyelők hosszú ideje vádolják vele Észak-Koreát, hogy kibertámadásokkal segíti nukleáris és rakétaprogramja finanszírozását, a Chainalysis blokklánc-technológiai piackutató tavaly már 400 millió dollárnyi kriptovaluta lenyúlását írta az ottani hekkerek számlájára.

Bár Észak-Korea tagadja a kibertámadásokról szóló vádakat, a jelentés olyan dél-koreai becsléseket idéz, amelyek alapján 2022-ben már 630 millió dollár értékben loptak el virtuális eszközöket, egy meg nem nevezett kiberbiztonsági cég értékelése szerint pedig az összeg az 1 milliárd dollárt is simán meghaladja. Arra az ENSZ anyaga is kitér, hogy a kriptovaluták értékének gyors változása nagyban befolyásolhatja az ilyen számításokat, de abban így is mindenki egyetért, hogy az előző év rekordot hozott az észak-koreai hekkerek által lenyúlt javak tekintetében, módszereik fejlődése ráadásul az ellopott pénzeszközök nyomon követését is egyre nehezebbé teszi.

Nem mindenki könnyíti meg a védekezést

Az Észak-Koreához kötött hekkercsoportok csoportok különféle módszerekkel, köztük adathalászattal, rosszindulatú programokat telepítésével és zsarolóvírusokkal operálnak, decemberben pedig mi is beszámoltunk egy dél-koreai kormányzati jelentésről, amelynek értelmében a diktatúra évente több százmillió dollárnyi devizához jut azzal is, hogy szoftvermérnökei hamis papírokkal vállalnak távmunkás megbízásokat külföldi cégeknek. Ez ráadásul nem csak az illegális foglalkoztatás miatt érdekes, hiszen a magukat másnak kiadó észak-koreaiak olyan állásokra pályáznak, ahol a későbbi támadásokhoz felhasználható adatokhoz férhetnek hozzá.

A dolog egyébként fordítva is működik: a Microsoft néhány hónappal ezelőtt arra figyelmeztetett, hogy egy észak-koreai hekkercsapat a LinkedIn vagy akár a Twitter hálózatában futtat adathalász kampányokat, fejvadászként lépve kapcsolatba a célpontokkal. A szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol malware-eket próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A Reuters felidézi, hogy tavaly májusban Kína és Oroszország megvétózta az újabb ENSZ-szankciók bevezetését Észak-Koreával szemben, amelyek magukban foglalták volna az érintett Lazarus hekkercsoport eszközeinek befagyasztását is.