Észak-koreai hekkerek betörtek egy amerikai technológiai cég rendszereibe

Egy a kormány által támogatott észak-koreai hekkercsoport június végén betört egy amerikai informatikai menedzsmentcég, a JumpCloud rendszereibe: a hozzáférésüket arra használták fel, hogy a kriptopénzekkel foglalkozó vállalatok ügyfeleit vegyék célba. A kiberbűnözők ilyen módon akartak digitális pénzt lopni. A JumpCloud szerint öt ügyfél volt érintett a támadásokban, azt azonban nem árulta el a cég, hogy melyik állam felelős az akcióért.

A CrowdStrike kiberbiztonsági cég azonban megerősítette a Reutersnek, hogy a Labyrinth Chollima nevű észak-koreai csoport áll a hekkelés mögött. A remeteállam kiberhadserege korábban egyesével vette célba a kriptotőzsdéket, illetve az ágazat más szereplőit. Az amerikai hírügynökségnek azt nem sikerült kiderítenie, hogy támadás során az elkövetőnek sikerült-e kriptovalutát lopnia, vagy sem. Észak-Koreában vannak a világ egyik legjobban képzett és legprofibb hekkercsoportjai, akik előszeretettel lopnak krtiptovalutákat.

Az Elliptic kriptoelemző cég jelentése szerint 2,3 milliárd dollár (több mint 790 milliárd forint) értékű digitális pénzt loptak el a 2017 elejétől 2022 végéig tartó időszakban. Ebből a legnagyobb rész (721 millió dollár) Japánra jutott, amelyet Vietnám (540 millió dollár) és az Egyesült Államok (497 millió dollár) követett, a fennmaradó részen osztoztak más országok. Phenjan a kibertámadások több módszerét is alkalmazza, de főleg a kriptotőzsdék és más, digitális pénzzel foglalkozó vállalatok rendszereibe törnek be, mivel egy sikeres hekkeléssel rengeteg pénzhez juthatnak.

Júniusban például több mint százmillió dollár értékben loptak el kriptovalutákat az észt Atomic Wallet kriptovaluta-platform több ezer felhasználójától, de nem kímélték a Binance-t sem, ahogy az Axie Infinity nevű online játékot sem, ahol a játékon belüli gazdaság a digitális pénzekre épül. A kibertámadások célja, hogy pénzt szerezzenek az észak-koreai költségvetésnek, a távol-keleti ország 

A legveszélyesebb, leghatékonyabb és leghírhedtebb csoportnak a Lazarus számít. A bibliai Lázár után elnevezett banda több mint tíz éve aktív, 2014-ben megtámadta a Sonyt, miután a japán vállalat Kim Dzsongun diktátorról készített paródiát. A zsarolóvírusok terjesztése mellett a csoport több bankot, kaszinót és céget rabolt ki az elmúlt években. 2015-ben betörtek a bangladesi központi hitelintézet informatikai rendszerébe, és több mint egymilliárd dollárra tették rá a kezüket, de végül csak 81 milliót tudtak ellopni.