A notórius Lazarus csoport legújabb, informatikai szakembereket célzó kampánya minden eddiginél szofisztikáltabb módon igyekszik kriptopénzhez juttatni a nemzetközi szankciók alatt álló rezsimet.

Aggasztóan jól kidolgozott, és éppen ezért különösen veszélyes csalássorozatra hívta fel a figyelmet a SecurityScorecard információbiztonsági vállalat. A blogbejegyzés szerint az Operation 99 nevet kapó kampány ahhoz a híres-hírhedt Lazarus Grouphoz kötődik, amelyet számos korábbi bűncselekmény elkövetésével vádoltak már, és minden bizonnyal az észak-koreai állampárt közvetlen irányítása alatt működik.

Mostani akciójukban vonzó álláslehetőség a csali, amit kifejezetten szoftverfejlesztők, közülük is elsősorban a Web3 és a kriptovaluták területén dolgozók beugrasztására "dobnak be" az internet gigantikus méretű tavába. A toborzási kampányt nem létező HR-es szakértők alaposan kimunkált LinkedIn-fiókjaival igyekeznek hihetővé tenni.
 

Az egyik csalásra használt kamu HR-es profil (forrás: SecurityScorecard) 

 

A 99-es hadműveletet többek között az különbözteti meg a korábbi hasonló akcióktól, hogy minden elemében csúcsminőséget képvisel, ráadásul az elkövetési mód is rendkívül türelmes. A potenciális jelölteket első körben látszólag teljesen adekvát tesztfeladatokkal látják el. A horogra akadt áldozatok így jutnak el a következő, immár sokkal veszélyesebb stádiumba.

A pályázókat ekkor egy első látásra abszolút ártalmatlannak tűnő GitLab-tárhely klónozására kérik. A probléma csak annyi, hogy amint ez megtörténik, a klónozott kód külső C2-szerverekhez csatlakozva rosszindulatú programot telepít az áldozat rendszerébe. A profi szinten álcázott malware a fejlesztőkön keresztül ráadásul sok esetben a szakembereket fogalkoztató cégek érzékeny adatokat tartalmazó belső hálozatához is hozzáférést engedett.

A szakmai elemzés egy áldozatok eloszlását mutató térképet is tartalmaz. Ez alapján bőven száz felett van a lépre csalt fejleszők száma, akik közül kimagaszlóan sok él Olaszországban, de Finnországban is több tucat áldozatot azonosítottak. Ehhez képest a világ többi táján csak 1-1 esetről tudni, Magyarország pedig a jelek szerint ebből egyelőre szerencsésen kimaradt.

Rakétára kell a kripto

Phenjan érdeklődése a kriptopénzek és általában az online csalások iránt nem új keletű. Előzetes adatok szerint tavaly több mint 2 milliárd dollár értékben kelt lába kriptovalutáknak, és ennek több mint fele landolhatott Észak-Koreában. A nemzetközi szankciókkal szorongatott kommunista rezsim számára különösen jó célpontnak számítanak a kriptopénzek, hiszen ezekkel sokkal könnyebben kijátszhatók a korlátozások.

Rakétafejlesztési és egyéb katonai célú programjait ugyanakkor nem kizárólag kriptotárcák elemelésével igyekszik finanszírozni Phenjan. Mint nemrégiben beszámoltunk róla, bevett szokás, hogy informatikusokat helyeznek el hamis papírokkal külföldi szervezeteknél. Ez egyrészt a dollárban utalt jövedelem miatt érdekes a rezsimnek, de egyre gyakrabban előfordul, hogy a cégektől adatokat lopnak, amivel aztán meg is zsarolják őket. A váltságdíjat pedig természetesen kriptovalutában követelik.

Biztonság

Bűncselekmények gyanújával készült feljelentés a KRÉTA-rendszer ügyében

A 2019-ig visszatekintő kormányzati átvilágítás "gyanús mintázatot" talált, ennek nyomán pedig 40 oldalas feljelentés készült a KRÉTA, a Neptun és az állami iratkezelők 100 milliárd forintot is meghaladó kifizetésit illetően.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.