Program hakerski Korei Północnej sięga połowy lat 90. i uważa się, że zatrudnia około 6000 osób.
Stany Zjednoczone połączyły hakerów z Korei Północnej z wielomilionowym napadem na kryptowalutę w zeszłym miesiącu, skupiającym się na graczach popularnej gry Axie Infinity.
Marcowy hack Blockchain Ronin był jednym z największych hacków w świecie kryptowalut, wywołując ogromne pytania dotyczące bezpieczeństwa w branży, która dopiero niedawno wybuchła dzięki promocjom celebrytów i obietnicom niewypowiedzianego bogactwa.
Sieć Ronin umożliwia użytkownikom przesyłanie kryptowalut do i z gry.
„Dzięki naszym dochodzeniu byliśmy w stanie potwierdzić Grupę Lazarus i APT38, cyberprzestępców powiązanych z [North Korea]„Odpowiedzialny za kradzież” – napisało FBI w oświadczeniu.
Lazarus zyskał rozgłos w 2014 r., kiedy został oskarżony o zhakowanie Sony Pictures Entertainment w odwecie za „Wywiad”, satyryczny film, który wyszydzał przywódcę Korei Północnej Kim Dzong Una. Został również oskarżony o udział w atakach ransomware „WannaCry”, a także o włamywanie się do międzynarodowych banków i kont klientów.
Rzecznik Skarbu powiedział: „Stany Zjednoczone zdają sobie sprawę, że KRLD jest w coraz większym stopniu uzależniona od nielegalnych działań – w tym cyberprzestępczości – w celu generowania przychodów z broni masowego rażenia i programów pocisków balistycznych, próbując uniknąć surowych sankcji USA i ONZ”. Używając inicjałów oficjalnej nazwy Korei Północnej.
Program hakerski Korei Północnej sięga co najmniej połowy lat 90. i rozrósł się do 6000-osobowej jednostki walki elektronicznej, znanej jako Office 121, która działa z kilku krajów, w tym z Białorusi, Chin, Indii, Malezji i Rosji zgodnie z 2020 Raport wojskowy USA.
W przypadku kradzieży Axie Infinity napastnicy wykorzystali słabości w konfiguracji stworzonej przez firmę Sky Mavis z siedzibą w Wietnamie, która stoi za grą.
Firma musiała rozwiązać problem: blockchain Ethereum, w którym transakcje są rejestrowane w kryptowalucie ethereum, jest stosunkowo powolny i drogi w użyciu.
Aby umożliwić graczom Axie Infinity szybkie kupowanie i sprzedawanie, firma stworzyła walutę w grze i łańcuch boczny z mostem prowadzącym do głównego łańcucha bloków Ethereum.
Rezultat był szybszy i tańszy, ale ostatecznie był mniej bezpieczny.
Atak, który zidentyfikował jego łańcuch blokowy, przyniósł 173 600 eterów i 25,5 miliona w stablecoinach, cyfrowy zasób powiązany z dolarem amerykańskim.
Stany Zjednoczone naciskają na Radę Bezpieczeństwa ONZ, aby znalazła na czarnej liście Lazarus Group i zamroziła jej aktywa, zgodnie z projektem rezolucji, który w środę zobaczyła agencja Reuters.
„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”
