Dommer Timothy Kelly fra US District Court for the District of Columbia har beordret beslaglæggelse af 279 kryptokonti med forbindelse til nordkoreanske agenter.
Denne handling intensiverer kampen mod international hvidvaskning af penge og spredning af atomvåben.
Nordkoreanske kryptohackere bruger ny malware
Beslutningen følger en række amerikanske tiltag for at forstyrre de finansielle netværk, der faciliterer Nordkoreas ulovlige aktiviteter. Denne sag, som blev indledt af den amerikanske regering i august 2020, involverede aktører med tilknytning til Nordkorea, som overførte stjålet krypto til børser og ikke-hostede tegnebøger uden for USA.
Disse sofistikerede operationer skjuler de stjålne valutaers oprindelse og konverterer dem til hårde kontanter, hvilket hjælper Nordkorea med at omgå sanktioner.
Læs mere her: De 15 mest almindelige kryptosvindel, du skal holde øje med
Som svar har Washington skærpet sin holdning ved at sanktionere kryptoblandere, tjenester, der gør det vanskeligt at spore oprindelsen af stjålne midler. Men nordkoreanske cyberkriminalitetsgrupper har dygtigt omgået amerikanske og internationale sanktioner ved at udtænke nye hvidvaskningsmetoder.
Disse aktiviteter er en del af et bredere mønster af cyberkup rettet mod kryptovalutabørser. For eksempel indbragte et enkelt kup næsten 250 millioner dollars, efter at en uvidende medarbejder havde downloadet malware. Denne malware gav angriberne fjernadgang til at administrere virtuelle midler privat.
Desuden beskrev cybersikkerhedsfirmaet Kaspersky i en nylig rapport Durian som et værktøj til fjernstyring og datatyveri. Malwaren udnytter på en smart måde legitim sikkerhedssoftware, der bruges af kryptofirmaer, og forbedrer dermed sin effektivitet og stealth.
“Ved hjælp af Durian introducerede de nordkoreanske hackere først yderligere malware ved navn “AppleSeed”, en HTTP-baseret bagdør, der almindeligvis anvendes af Kimsuky-gruppen. Desuden indarbejdede de legitime værktøjer, herunder ngrok og Chrome Remote Desktop, sammen med et brugerdefineret proxy-værktøj, for at få adgang til målmaskiner. I sidste ende implanterede skuespilleren malwaren for at stjæle browserlagrede data, herunder cookies og loginoplysninger,” forklarede Kaspersky.
Derudover har FN rapporteret, at Nordkorea mellem 2017 og 2023 tjente omkring 3 milliarder dollars på kryptohacks. Disse midler støtter i høj grad Pyongyangs våbenprogrammer, herunder dets atom- og missiludviklingsbestræbelser.
Læs mere her: Sikkerhed i kryptoprojekter: En guide til tidlig opdagelse af trusler
Ifølge et FN-ekspertpanel er denne finansiering kritisk, da den udgør næsten halvdelen af Nordkoreas indtægter i udenlandsk valuta.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
