Północnokoreańscy hakerzy tworzą aplikacje kradnące kryptowaluty
Północnokoreańska grupa hakerów działająca pod nazwą Lazarus w tym roku zintensyfikowała swe ataki. Takie informacje podała rosyjska gazeta Kommiersant powołując się na dane spółki Kaspersky Lab. Hakerzy w swej działalności wykorzystują aplikacje związane z kryptowalutami, które umieszczają w sklepach.
Aplikacje są „czyste”, jednak w aktualizacjach hakerzy przemycają wirusa, który w systemie macOS nosi nazwę AppleJeus, a w Windowsie – Bluenoroff. Za pomocą tych wirusów hakerzy uzyskują dostęp do kryptowalutowych portfeli rachunków giełdowych użytkowników zainfekowanych aplikacji.
Według innego dostawcy zabezpieczeń elektronicznych, Group-IB, hakerzy tworzą też strony internetowe i konta w mediach społecznościowych, za pomocą których promują swoje aplikacje. W samym tylko czerwcu eksperci ujawnili kilka tego rodzaju aplikacji, m.in. Coin Go Trade, Kupay Wallet i Dorusio Wallet.
Dark Seoul Gang
Lazarus jest grupą znaną również pod nazwą Dark Seoul Gang. Prawdopodobnie jest ona częścią Wydziału 212 Generalnego Biura Wywiadowczego Korei Północnej, który koncentruje się na prowadzeniu działań w cyberprzestrzeni. Grupa zyskała złą sławę po atakach na instytucje rządowe Korei Południowej i Stanów Zjednoczonych.
W ostatnim roku media i liczne organizacje donosiły o coraz większej aktywności Lazarusa na polu kradzieży kryptowalut. Zdobyte przez grupę środki, zdaniem USA, Korea Północna przeznacza na swój program zbrojeniowy. Kryptowaluty stanowią dla kraju też pewien sposób obejścia międzynarodowych sankcji. Stany zjednoczone starają się przyechwytywać osoby, które piorą kryptowaluty. W marcu tego roku USA oskarżyły o taką działalność 2 obywateli Chin.
Według ONZ Korea Północna szkoli dzieci, które w przyszłości zostaną hakerami na usługach reżimu.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Janusz Depta
Inwestorzy kryptowalut są zawsze pod groźbą oszustów. Według nowego raportu CipherTrace japońska giełda kryptowalut BITPoint padła ofiarą jednej z największych oszukańczych transakcji w 2019 r., Tracąc 28 mln USD, z czego 19,3 USD pochodziło z funduszy klientów, a reszta należała do BITPoint Japan. Wśród skradzionych aktywów finansowych były Bitcoiny, XRP, Ether i Litecoin.