A Chainalysis elemzése szerint nem csak összegszerűen zártak rekord évet 2021-ben, de egyre hatékonyabbak a nyomaik eltüntetésében és a kriptovaluta készpénzre váltásában is.

Észak-Korea tavaly legalább hét támadást indított a különböző kriptovaluta-platformok ellen, amelyek eredményeként közel 400 millió dollárnyi eszközt sikerült megszerezniük – állítja tegnap közzétett jelentésében a Chainalysis. A blokklánc-technológiákra szakosodott piackutató szerint ez nem csak az akciók számát tekintve jelentős növekedés, de az így okozott kár értéke is 40 százalékkal emelkedett a 2020-as adatokhoz képest.

A Chainalysis riportjából kiderül, hogy Észak-Korea ezzel párhuzamosan aprólékos pénzmosási folyamatokat irányít, hogy eltüntesse a nyomokat, és készpénzre váltsa az ellopott kriptovalutát. Ehhez úgynevezett keverőket (kriptomixereket) használ, amelyek a tőkét sok kicsi részre osztják, hogy azokat aztán véletlenszerű mikrotranzakciókon futtassák futtatják keresztül, követhetetlenné téve a pénz útját a hatóságok számára.

A jelentés nem azonosította a támadások célpontjait, bár annyi így is kiderül belőle, hogy elsősorban befektetési cégekről és központosított tőzsdékről van szó – köztük a Liquid.com-ról, amely augusztusban közölte, hogy egy jogosulatlan felhasználó hozzáfért néhány általa kezelt tárcához. A hekkerek adathalász módszereket, exploitokat, rosszindulatú programokat és fejlett social engineering technikákat is felhasználtak a kriptovaluta megszerzéséhez.

A Chainalysis mindezen felül 170 millió dollár értékű régebbi, "mosatlan" állományt is azonosított, amelyik összesen 49 különböző, 2017 és 2021 között végrehajtott akcióból származik. A kutatás szerint nem világos, hogy a hekkerek miért ülnek továbbra is ezeken az eszközökön, de bármi legyen is az oka, azt valószínűsítik, hogy Észak-Korea valamilyen gondos tervet követ, és nem esetlegesen hajtja végre az ilyen irányú műveleteit.

Van még ott, ahonnan ez jött

Bár az ázsaiai diktatúrára nem jellemző, hogy válaszolna a média megkereséseire, korábban már közzétett olyan hivatalos nyilatkozatokat, amelyekben tagadta a hekkertámadások végrehajtását. A Chainalysis szerint egyébként a tavalyi incidensek jelentős része köthető a Lazarus Group néven is hivatkozott hekkercsoporthoz, amelyik az Egyesült Államok szerint közvetlen kapcsolatban van az észak-koreai hírszerzéssel, és a WannaCry ransomware-támadások mellett például a Sony Pictures Entertainment elleni 2014-es kibertámadások nyomán híresült el.

A 2021-es, 400 millió dollár értékű lopott kriptovaluta a maga nemében ismét rekordot jelent, de érdemes megjegyezni, hogy az észak-koreai rezsim ennél jóval több kárt is okoz az online kalózkodással. Ebből fifinanszírozza mások mellett az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.

Ahogy korábban beszámoltunk róla, Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. Az amerikai igazságügy tavaly februárban három észak-koreai illetőségű hekker ellen emelt vádat, akik államilag szponzorált tevékenységük során legalább 1,3 milliárd dollár értékű kriptovaluta eltulajdonítására törekedtek, részben sikeresen.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.