Skupina Lazarus, u kojoj se nalaze hakeri koje podržava vlada Sjeverne Koreje, ukrala je od kripto startupova više od tri milijarde dolara, a sada imaju novu, iznenađujuću taktiku.

Ova skupina stoji iza ransomware napada WannaCry, a sada FBI kaže kako imaju novu taktiku.

Naime, lažno se predstavljaju kao investitori rizičnog kapitala kako bi dobili pristup direktorima kripto tvrtki i instalirali zlonamjerne programske kodove, objavio je Forbes Hrvatska, prenoseći članak iz američkog Forbesa.

Ubacuju zlonamjerne kodove u računala

Hakerske skupine povezane sa Sjevernom Korejom već ranije su se lažno predstavljale kao stručnjaci za kadroviranje ili kandidati za poslove. Ideja je bila organizirati videopoziv sa zaposlenicima kripto tvrtki i taj sastanak iskoristiti za ubacivanje zaraženih datoteka ili zlonamjernog koda u računala meta.

Tako su te skupine od 2017. godine ukrale više od tri milijarde dolara. Ipak, čini se kako je oponašanje investitora rizičnog kapitala nova strategija.

Poslao mu link za video sastanak koji nije radio

FBI je u prijavi za zapljenu podnesenoj sudu u studenom naveo kako je skupina Lazarus navodno ukrala više od 34 milijuna dolara u tokenima od jednog kripto startupa. Pretvarali su se da su “ugledni” investitori rizičnog kapitala iz Hong Konga, koji žele ulagati u kripto.

Hakeri su direktora startupa kontaktirali preko lažnog računa na Telegramu u studenom 2023. godine. FBI nije imenovao koga su sjevernokorejski hakeri oponašali.

“Tijekom razgovora je izvršni direktor kliknuo link za pridruživanje video sastanku s pojedincem koji se pretvarao da je investitor, ali link nije radio. Prevarant je potom direktoru poslao datoteku sa skriptom za rješavanje problema, koju je direktor i aktivirao“, objasnio je u sudskom podnesku specijalni agent FBI-ja Justin M. Vallese.

Ukrali informacije o ključevima za 5000 adresa

Datoteka je na računalo startupa instalirala zlonamjerni program poznat kao CryptoMimic, koji im je omogućio pristup uređaju. Tamo su hakeri navodno pronašli informacije o privatnim ključevima za 5000 adresa na kojima su se čuvali kripto tokeni u vrijednosti većoj od 17 milijuna dolara.

“Prevaranti su navodno izbrisali tu datoteku s računala zaposlenika i oduzeli pristup kompaniji”, rekao je Vallese.

Serveri u Sjevernoj Koreji

FBI nije imenovao startup u sudskom podnesku, no rečeno je kako je među ukradenim kriptovalutama bio token naziva NFP, kojeg je pustio startup NFPrompt. Kompanija je 15. ožujka na Twitteru, današnjem X-u, objavila kako je “skupina hakera kompromitirala neke novčanike, uključujući i novčanike administratora za NFP”.

Iz startupa nisu odgovorili na Forbesov upit za komentar, dok je FBI odbio komentirati.

FBI je CryptoMimic povezao sa serverima smještenima u Sjevernoj Koreji, a ukradene tokene pronašao na računima kriptoburzi Binance i MEXC. Računi su zamrznuti, a sad je 3,2 milijuna dolara kriptovaluta u rukama FBI-ja.

Sudski podnesak ne otkriva kako je izgubljeno preostalih 17 milijuna dolara, ni što se dogodilo s ostatkom kriptovaluta.

Agresivni napadi Pyongyanga na kriptokompanije

Još u rujnu je FBI izdao upozorenje da Sjeverna Koreja “agresivno napada” kriptokompanije.

“Sjevernokorejske sheme komplicirane su i razrađene i često kompromitiraju žrtve pomoću sofisticiranog tehničkog znanja,” upozorio je FBI.

Tijela za nadzor sankcija Ujedinjenih naroda ranije ove godine izjavila su kako je Sjeverna Koreja u napadima na kripto kompanije između 2017. i 2023. godine “zaradila” više od tri milijarde dolara, izvijestio je Guardian.

Pokrali i kriptoburzu iz Bahreina

Forbes je ranije ovog mjeseca izvijestio kako su hakeri skupine Lazarus ukrali 16 milijuna dolara od kriptoburze iz Bahreina, Rain.com. To su učinili tako što su kontaktirali zaposlenike burze preko LinkedIna.

Ponekad sjevernokorejski programeri čak i dobiju poslove u tvrtkama, koristeći lažne identitete i VPN za prikrivanje svoje lokacije.

Predstavljaju se i kao investicijski bankari

Istraživači sigurnosti Microsofta i Recorded Futurea još su prošle godine upozorili kako su sjevernokorejski hakeri poboljšali svoje metode. Već tada su govorili da se hakeri predstavljaju kao investicijski bankari i investitori rizičnog kapitala.

IZDALI I TJERALICU Sjevernokorejski hakeri kradu vojne tajne SAD-a, Velike Britanije i Južne Koreje. Na meti su im još neke zemlje

FBI-jev sudski podnesak prvi je dokaz uspješnog hakiranja pomoću upravo te taktike, ističe Forbes.