Nordkorea stjal $3 milliarder til at starte atomprogram
Nordkoreas cyberhær har stjålet 3 milliarder dollar i kryptovalutaer, hvoraf 50% af midlerne bliver brugt til at finansiere landets atommissilprogram.
Ifølge en ny analyse foretaget af The Wall Street Journal, har statsstøttede hackere fra Nordkorea skaffet over 3 milliarder dollar fra kryptotyverier over de sidste fem år.
De stjålne midler har financieret omkring halvdelen af Nordkoreas atommissilprogram.
Ifølge rapporten står nordkoreanske hackergrupper for en stor del af cyberkriminalitet såvel som nogle af de største krypto-tyverier nogensinde.
For det første menes den nordkoreanske Lazarus-hackergruppe at stå bag hakket af Axie Infinitys Ronin blockchain, hvor hackerne slap af sted med Ethereum og USDC til en værdi af cirka 625 millioner dollar i et af de største kryptohack nogensinde.
“Når man ser på mængden af stjålne midler, er det en eksistentiel trussel mod det, vi bygger”, sagde Aleksander Larsen fra Sky Mavis, til WSJ.
Spilfirmaet mistede midlerne, efter at nordkoreanske hackere kontaktede en af deres ingeniører under dække af at være recruiter.
En trojansk hest blev efterladt på ingeniørens computer, hvilket gav hackerne adgang til Sky Mavis og deres kunder, som derefter blev brugt til at få anskaffe private keys, der kunne validere transaktioner.
De store kryptotyverier fangede endda den amerikanske regerings opmærksomhed, som intensiverede sit fokus på den type angreb.
I april afslørede det amerikanske finansministerium at nordkoreanske hackere og svindlere udnytter smuthuller indenfor DeFi (Decentraliseret Finans) til at hvidvaske penge og skjule kriminalitet.
Nordkoreanske hackere skifter fokus til kontanter
Nordkoreanernes har skiftet fokus fra spionage- eller angreb til mere traditionelle geopolitiske taktikker samt jagt på kontanter.
De er også blevet mere teknisk dygtige. Nordkoreanske cyberkriminelles evner har imponeret amerikanske embedsmænd og efterforskere, da de har lavet vilde manøvrer, som ikke er set andre steder.
Det menes, at tusindvis af it-medarbejdere, herunder embedsmænd og japanske freelance-blockchainudviklere, en del af en “skyggearbejdsstyrke”, som er knyttet til landets cyberkriminalitet.
Internationale eksperter har længe påstået, at Nordkorea henter midler gennem en digital bankrøvende hær for at undgå hårde sanktioner.
Nordkoreanernes fokus på cyberkriminalitet har blandt andet medført røverier som de 81 millioner dollar, der blev stjålet fra centralbanken i Bangladesh i 2016.
Nordkorea har også tjent penge på en hurtigt spredende “orm” kaldet WannaCry, men intet har været så rentabelt som deres række af kryptoangreb, der for alvor begyndte i 2018.
For nylig gennemførte hackere med tilknytning til Nordkorea et omfattende angreb.
Der blev brudt ind hos softwareproducenter én ad gangenm hvorefter deres produkter blev korrumperet for at få adgang til deres kunders computere.
Sikkerhedsforskere har kaldt dette et “første af sin slags”, hvor Trading Technologies var offer.
En korrupt version af Trading Technologies’ produkt blev downloadet af en medarbejder hos softwareudviklingsfirmaet 3CX. Nordkoreanerne fik på denne måde adgang til 3CX’s systemer og begyndte at ødelægge firmaets software.
Derfra forsøgte nordkoreanerne at bryde ind på specifikke 3CX-kunders enheder, hvilket blandt andet gav dem adgang til kryptovalutabørser, fremgik det af WSJ’s artikel.
