HAKERI IZ SEVERNE KOREJE ODGOVORNI ZA KRAĐU OD 34 MILIONA DOLARA: Imaju novu taktiku - lažno se predstavljaju kao investitori, cilj im je da dođu do OVIH LJUDI
Hakerske grupe povezane sa Severnom Korejom već ranije su se lažno predstavljale kao kadrovski stručnjaci ili kandidati za poslove
Grupa Lazarus, u kojoj se nalaze hakeri koje podržava vlada Severne Koreje, ukrala je od kripto start-upova više od 3 milijarde dolara. Ova grupa stoji iza ransomware napada WannaCry, a sada FBI kaže kako imaju novu taktiku. Lažno se predstavljaju kao investitori rizičnog kapitala kako bi dobili pristup direktorima kripto kompanija i instalirali zlonamerne programske kodove, piše Forbes.
Hakerske grupe povezane sa Severnom Korejom već ranije su se lažno predstavljale kao kadrovski stručnjaci ili kandidati za poslove. Ideja je bila organzovati video poziv sa zaposlenima kripto kompanija i taj sastanak iskoristiti za ubacivanje zaraženih datoteka ili zlonamernog koda u računare meta. Tako su te grupe od 2017. godine ukrale više od 3 milijarde dolara. Ipak, čini se kako je oponašanje investitora rizičnog kapitala nova strategija.
Predstavili se kao ugledni investitori rizičnog kapitala
FBI je u prijavi za zaplenu podnesenoj sudu u novembru naveo kako je grupa Lazarus navodno ukrala više od 34 miliona dolara u tokenima od jednog kripto start-upa. Pretvarali su se da su "ugledni" investitori rizičnog kapitala iz Hong Konga koji žele da ulažu u kripto. Hakeri su direktora start-upa kontaktirali preko lažnog računa na Telegramu u novembru 2023. godine. FBI nije imenovao koga su severnokorejski hakeri oponašali.
"Tokom razgovora je izvršni direktor kliknuo link za pridruživanje video sastanku s pojedincem koji se pretvarao da je investitor, ali link nije radio. Prevarant je potom direktoru poslao datoteku sa skriptom za rešavanje problema, koju je direktor i aktivirao", objasnio je u sudskom podnesku specijalni agent FBI-a Justin M. Vallese.
Datoteka je na računar start-upa instalirala zlonamerni program poznat kao CryptoMimic, koji im je omogućio pristup uređaju. Tamo su hakeri navodno pronašli informacije o privatnim ključevima za 5.000 adresa na kojima su se čuvali kripto tokeni u vrednosti većoj od 17 miliona dolara. "Prevaranti su navodno izbrisali tu datoteku s računara zaposlenih i oduzeli pristup kompaniji", rekao je Vallese.
FBI nije imenovao start-up u sudskom podnesku, ali rečeno je kako je među ukradenim kriptovalutama bio token naziva NFP, koji je pustio start-up NFPrompt. Kompanija je 15. marta na Twitteru (X-u) objavila kako je "grupa hakera kompromitovala neke novčanike, uključujući i novčanike administratora za NFP".
Iz start-upa nisu odgovorili na Forbesov upit za komentar, dok je FBI odbio da komentariše.
Upozorenja su stizala i ranije
FBI je CryptoMimic povezao sa serverima smeštenim u Severnoj Koreji, a ukradene tokene pronašao na računima kriptoberzi Binance i MEXC. Računi su zamrznuti, a sada su 3,2 miliona dolara kriptovaluta u rukama FBI-a.
Sudski podnesak ne otkriva kako je izgubljeno preostalih 17 miliona dolara ni šta se dogodilo s ostatkom kriptovaluta.
Još u septembru je FBI izdao upozorenje da Severna Koreja "agresivno napada" kripto kompanije. "Severnokorejske sheme komplicirane su i razrađene i često kompromituju žrtve pomoću sofisticiranog tehničkog znanja", upozorio je FBI. Tela za nadzor sankcija UN-a ranije ove godine izjavila su kako je Severna Koreja u napadima na kripto kompanije između 2017. i 2023. godine "zaradila" više od tri milijarde dolara, preneo je Guardian.
Forbes je ranije ovog meseca izvestio kako su hakeri grupe Lazarus ukrali 16 miliona dolara od kriptoberze iz Bahreina, Rain.com. To su učinili tako što su kontaktirali zaposlenike berze preko LinkedIna. Ponekad severnokorejski programeri čak i dobiju poslove u kompanijama, koristeći lažne identitete i VPN za prikrivanje svoje lokacije.
Istraživači sigurnosti Microsofta i Recorded Futurea još su prošle godine upozorili kako su severnokorejski hakeri poboljšali svoje metode. Već tada su govorili da se predstavljaju kao investicioni bankari i investitori rizičnog kapitala. FBI-ev sudski podnesak prvi je dokaz uspešnog hakovanja pomoću te taktike.
Kurir.rs/Index,hr / Preneo: M. N.