ABD Dışişleri Bakanlığı, Kuzey Kore’nin kripto para hırsızlığı, siber casusluk ve diğer yasadışı devlet destekli faaliyetlerini engellemeye yardımcı olabilecek herhangi bir bilgi için 10 milyon dolara kadar ödül açıkladı.
“Kuzey Kore hükümeti bağlantılı kötü niyetli siber gruplarla (Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky veya Lazarus Group gibi) ilişkili ve ABD’nin kritik altyapısını hedef alan herhangi bir kişi hakkında bilginiz varsa, Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası, bir ödül almaya hak kazanabilirsiniz,” departman söz konusu bir tweet’te.
Miktar, ajansın ödülünün iki katı halka açık Kuzey Kore hükümeti adına çalışan devlet destekli aktörler tarafından kullanılan finansal mekanizmalarla ilgili ayrıntılar için Mart 2022’de.
Gelişme, Adalet Bakanlığı’nın Maui olarak bilinen yeni bir fidye yazılımı türünü kullanarak dijital ödemeleri gasp eden Kuzey Koreli bilgisayar korsanlarından 500.000 dolar değerinde Bitcoin ele geçirildiğini açıklamasından bir hafta sonra geldi.
Lazarus Group (diğer adıyla Hidden Cobra veya APT38) şemsiyesi altında izlenen tehdit aktörünün, blok zinciri şirketlerini hedef aldığı ve sahte kripto para cüzdan uygulamaları aracılığıyla finansal güdümlü suçlar işlediği biliniyor. Andariel ve Bluenoroff’un daha büyük Lazarus kümesi içindeki alt gruplar olduğu söyleniyor.
Blockchain analitik firması Chainalysis bu yılın başlarında yayınladığı bir raporda, Lazarus Group’u 2021’de kripto para platformlarına yönelik yedi saldırıyla ilişkilendirdi ve bu da rakibin yaklaşık 400 milyon dolar değerinde sanal varlık çalmasını sağladı.
Ayrıca, son aylarda Axie Infinity’nin Ronin Network Bridge ve Harmony Horizon Bridge saldırılarında da yer aldı ve dijital para birimlerinde yüz milyonlarca doların çalınmasına neden oldu.
Bu ayın başlarında Microsoft, DEV-0530 adını verdiği bir Kuzey Kore etkinlik kümesinin, birden çok ülkedeki küçük işletmeleri başarılı bir şekilde tehlikeye atmak için H0lyGh0st adlı özel bir fidye yazılımı türü kullandığı konusunda uyardı.
Siber etkin finansal hırsızlık ve kara para aklama, fidye yazılımı, kripto hırsızlığı ve gasp operasyonları, Pyongyang uyumlu bilgisayar korsanlarının bir parçasıdır. taktik oyun kitabı yaptırımların etkisini hafifletirken yasadışı gelir elde etmek.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Resmi olarak Kore Demokratik Halk Cumhuriyeti (DPRK) olarak bilinen Kuzey Kore hükümeti, istihbarat toplamak, saldırılar düzenlemek ve gelir elde etmek için kötü niyetli siber faaliyetler kullanıyor” dedi. notlar danışmanlığında.
“Kuzey Kore, dünya çapında finansal kurumlara ve kripto para borsalarına karşı siber hırsızlık gerçekleştirdi ve muhtemelen nükleer ve füze programları gibi hükümet önceliklerini finanse etmek için potansiyel olarak yüz milyonlarca dolar çaldı.”