Dommer Timothy Kelly ved US District Court for the District of Columbia har beordret beslagleggelse av 279 kryptokonti knyttet til nordkoreanske agenter.
Denne aksjonen intensiverer kampen mot internasjonal hvitvasking av penger og spredning av kjernefysiske våpen.
Nordkoreanske kryptohackere bruker ny skadelig programvare
Avgjørelsen følger en rekke amerikanske tiltak for å forstyrre de finansielle nettverkene som legger til rette for Nord-Koreas ulovlige aktiviteter. Denne saken, som ble initiert av amerikanske myndigheter i august 2020, involverte aktører med tilknytning til Nord-Korea som overførte stjålet kry pto til børser og ikke-hostede lommebøker utenfor USA.
Disse sofistikerte operasjonene skjuler opprinnelsen til stjålne valutaer og konverterer dem til kontanter, noe som hjelper Nord-Korea med å omgå sanksjonene.
Les mer om dette: De 15 vanligste kryptosvindlene du bør se opp for
Som svar på dette har Washington skjerpet sin holdning ved å sanksjonere kryptomiksere, tjenester som gjør det vanskelig å spore opprinnelsen til stjålne midler. Nordkoreanske nettkriminelle grupper har imidlertid dyktig unngått amerikanske og internasjonale sanksjoner ved å utvikle nye hvitvaskingsmetoder.
Disse aktivitetene er en del av et bredere mønster av cyberkupp rettet mot kryptovalutabørser. For eksempel innbrakte et enkelt kupp nesten 250 millioner dollar etter at en uvitende ansatt lastet ned skadevare. Denne skadevaren ga angriperne ekstern tilgang til å administrere virtuelle midler privat.
I en fersk rapport beskrev cybersikkerhetsfirmaet Kaspersky Durian som et verktøy for fjernkontroll og datatyveri. Den skadelige programvaren bruker på en smart måte legitim sikkerhetsprogramvare som brukes av kryptofirmaer, og forbedrer dermed effektiviteten og skjultheten.
“Ved hjelp av Durian introduserte de nordkoreanske hackerne først ytterligere skadevare ved navn “AppleSeed”, en HTTP-basert bakdør som ofte brukes av Kimsuky-gruppen. Videre innlemmet de legitime verktøy, inkludert ngrok og Chrome Remote Desktop, sammen med et tilpasset proxy-verktøy, for å få tilgang til målmaskinene. Til slutt implanterte de skadevaren for å stjele data som var lagret i nettleseren, inkludert informasjonskapsler og påloggingsinformasjon”, forklarer Kaspersky.
I tillegg har FN rapportert at Nord-Korea mellom 2017 og 2023 samlet inn rundt 3 milliarder dollar fra kryptohacking. Disse midlene støtter i betydelig grad Pyongyangs våpenprogrammer, inkludert utvikling av atomvåpen og missiler.
Les mer om dette: Sikkerhet i kryptoprosjekter: En guide til tidlig oppdagelse av trusler
Ifølge et FN-ekspertpanel er denne finansieringen kritisk, ettersom den utgjør nesten halvparten av Nord-Koreas inntekter i utenlandsk valuta.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
