Nordkorea har længe gjort alt, hvad det kunne for at få fingrene i krypto. Det er der ingen tvivl om. På dette stadium er det indlysende, at nationen forsøger at samle digitale aktiver, så den kan finansiere sit igangværende atomprogram. Men indtil nu har vi altid været det bange for Lazarus, da dette er den vigtigste statsfinansierede hackerorganisation, der forsøger at skaffe ulovlig krypto gennem tyveri, cyberangreb og tyveri.
Nordkorea har en ny gruppe, der stjæler krypto
Det ser nu ud til, at Nordkorea har en ny organisation i spil arbejder på at tage kryptomidler fra intetanende investorer. Gruppen, kendt som TA444, har eksisteret i de sidste seks år (siden i det mindste begyndelsen af 2017), selvom den ikke rigtig begyndte at koncentrere sig om krypto før 2022.
Ved hjælp af nye metoder har gruppen arbejdet hårdt på at målrette mod kryptoinvestorer og deres tegnebøger. Organisationen har også arbejdet sammen med andre krypto-hacking-grupper som Black Alcanto, Stardust Chollima og COPERNICIUM med det mål at få alle digitale midler, den stjæler, kanaliseret til magthaverne i Nordkorea.
Nyheden om TA444 kom til i en ny rapport udgivet af cybersikkerhedsfirmaet Proofpoint Inc. Det, der gør organisationen skræmmende, er, at selvom det ikke er noget nyt for nationen at stjæle kryptoaktiver, bruger TA444 en bred vifte af betalingsindsamlingsmetoder, end hvad man tidligere har set. ud af Nordkorea.
Gruppen har været kendt for at tiltrække ofre ved at sende falske jobannoncer og lønjusteringer fra store navnevirksomheder. Derudover har koncernen også brugt blockchain-relaterede lokker. Greg Lesnewich – senior trusselsforsker ved Proofpoint – forklarede i et nyligt interview:
Med en startup-mentalitet og en passion for kryptovaluta, er TA444 spydspidsen for Nordkoreas cashflow-generering til regimet ved at indbringe hvidvaskbare midler. Denne trusselsaktør idéerer hurtigt nye angrebsmetoder, mens de omfavner sociale medier som en del af deres MO.
Han udtalte også, at TA444 har taget "sit fokus på kryptovalutaer til et nyt niveau og har taget til efterligning af cyberkriminalitets økosystem ved at teste en række forskellige infektionskæder for at hjælpe med at udvide sine indtægtsstrømme."
En lang historie om ulovlig aktivitet
Nordkorea er en nation, der længe har været sanktioneret af USA og dets allierede. Dette har forhindret den i at gøre forretninger med andre lande, som standardregioner ville gøre. Den er også blevet afskåret fra eksport og vigtige finansielle tjenesteydelser som følge af sanktionerne. Således har det vendt sig til krypto for at skaffe de varer, det skal bruge for at forblive funktionelt.
Det anslås, at Nordkorea har stjålet krypto fra en bred vifte af lande, herunder flere i Asien, Nordamerika og Europa. Samlet set har diktaturet gjort af med milliarder i digitale aktiver, som det konsekvent bruges til at sikre, at dets atomprogram altid forbliver i spil.
Kilde: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/