Północnokoreańscy hakerzy tworzą aplikacje kradnące kryptowaluty

Północnokoreańska grupa hakerów działająca pod nazwą Lazarus w tym roku zintensyfikowała swe ataki. Takie informacje podała rosyjska gazeta Kommiersant powołując się na dane spółki Kaspersky Lab. Hakerzy w swej działalności wykorzystują aplikacje związane z kryptowalutami, które umieszczają w sklepach.

Aplikacje są „czyste”, jednak w aktualizacjach hakerzy przemycają wirusa, który w systemie macOS nosi nazwę AppleJeus, a w Windowsie – Bluenoroff. Za pomocą tych wirusów hakerzy uzyskują dostęp do kryptowalutowych portfeli rachunków giełdowych użytkowników zainfekowanych aplikacji.

Według innego dostawcy zabezpieczeń elektronicznych, Group-IB, hakerzy tworzą też strony internetowe i konta w mediach społecznościowych, za pomocą których promują swoje aplikacje. W samym tylko czerwcu eksperci ujawnili kilka tego rodzaju aplikacji, m.in. Coin Go Trade, Kupay Wallet i Dorusio Wallet.

Dark Seoul Gang

Lazarus jest grupą znaną również pod nazwą Dark Seoul Gang. Prawdopodobnie jest ona częścią Wydziału 212 Generalnego Biura Wywiadowczego Korei Północnej, który koncentruje się na prowadzeniu działań w cyberprzestrzeni. Grupa zyskała złą sławę po atakach na instytucje rządowe Korei Południowej i Stanów Zjednoczonych.

W ostatnim roku media i liczne organizacje donosiły o coraz większej aktywności Lazarusa na polu kradzieży kryptowalut. Zdobyte przez grupę środki, zdaniem USA, Korea Północna przeznacza na swój program zbrojeniowy. Kryptowaluty stanowią dla kraju też pewien sposób obejścia międzynarodowych sankcji. Stany zjednoczone starają się przyechwytywać osoby, które piorą kryptowaluty. W marcu tego roku USA oskarżyły o taką działalność 2 obywateli Chin.

Według ONZ Korea Północna szkoli dzieci, które w przyszłości zostaną hakerami na usługach reżimu.