TECH HÍREK – Észak-koreai hekkerek egy komoly biztonsági rést fedeztek fel az amerikai védelemben: így verték át a kriptovalutás cégeket. Egy ázsiai kibercsoport kamu vállalkozásokat hozott létre, hogy kártékony szoftvereket terjesszen.

Az Egyesült Államok új politikai stratégiájának jelentős része a kriptovaluták értékének hangsúlyozására irányult. Annak ellenére, hogy ezek a digitális valuták komoly vitákat generáltak, vezetők, mint Donald Trump és Javier Milei bizalma jelentősen növelte a téma iránti érdeklődést. Észak-Korea viszont épp ezt használta ki, és egy mesteri húzással közvetlenül az amerikaiakat támadta.

Néhány hónappal ezelőtt egy észak-koreai hekkercsoport állt egy 1,5 milliárd eurós kriptovaluta-lopás mögött. A Reuters friss jelentése szerint most kiderült, hogy a Lazarus Group, az észak-koreai katonai hírszerzés elit egysége az Egyesült Államokban hozott létre több hamis céget, hogy digitális valutákkal foglalkozó vállalkozásokat támadjanak különböző típusú rosszindulatú programokkal. A Blocknovas LLC, a Softglide LLC és az Angeloper Agency nem valódi vállalatok voltak, csupán megtévesztő fedőszervek.

Az Egyesült Államok nem vette észre a csalást

Az eredeti jelentés szerint az észak-koreai hekkerek ezeket a cégeket kamu állásinterjúkra használták, hogy így terjesszék a rosszindulatú szoftvereket. Az akció megsértette az amerikai pénzügyminisztérium szankcióit és az ENSZ előírásait is, ezért az FBI azonnali akcióba lépett. Ennek részeként lefoglalták a Blocknovas weboldalát is, amely része volt az ázsiai ország kibertámadói elleni fellépésüknek, ám jóval később vették észre a koreaiak manőverét, mint kellett volna.

A malware elsősorban belépési adatokat lopott el, de nem ez volt az egyetlen funkciója: hozzáférést is biztosított hálózatokhoz, és képes volt kriptovaluta-tárcák ellopására is. Észak-Korea így finanszírozta nukleáris rakétaprogramját, valamint technikai szakembereket is küldött külföldre. Sajnos azonban az amerikai hatóságok – hasonlóan a japán kémelhárításhoz – nem észlelték időben a csalást, mert a kérelmek formálisan megfeleltek az Egyesült Államok előírásainak.

Forrás: 3djuegos