Lazarus Gruppe, hacking gruppen med formodede forbindelser til den nordkoreanske regering er nu ved at blive knyttet til de angreb, der er udført på sydkoreanske cryptocurrency udvekslinger og deres brugere sidste år. Tidligere, Lazarus har været centrum for opmærksomhed for hacking Sony Pictures Entertainment, og var for nylig offentligt skylden for den globale WannaCry ransomware angreb. Forskere fra Registreres Fremtiden, en Internet-tech virksomhed, der har lagt mærke til ligheder mellem de angreb, der udføres af Lazarus, og det nylige angreb på sydkoreanske cryptocurrency udvekslinger.

North Korea is now being linked to attacks on South Korean cryptocurrency exchanges

“Dette sene 2017 kampagnen er en fortsættelse af Nordkorea’ s interesse i cryptocurrency, som vi nu vide, omfatter en bred vifte af aktiviteter, herunder minedrift, ransomware, og decideret tyveri,” report claims.

Tilsvarende kode, der bruges i tidligere påståede Lazarus operationer

Tilbage i 2014, Sony Pictures har lidt et data, brud, hvor en gruppe af hackere tog med fortrolige data, som senere blev lækket. Det omfattede de personlige oplysninger for ansatte og deres familie medlemmer. Gruppen har også truet med terrorangreb, hvis Sony havde premiere sin kontroversielle film ‘Interview’, en komedie om at myrde den nordkoreanske leder. Angrebet menes at være sponsoreret af Nordkorea, der er baseret på dokumenter, der blev fundet efter at have undersøgt software og teknikker, der anvendes. Nordkorea, men har nægtet ansvar.

Gruppen menes også at stå bag WannaCry ransomware angreb, der skabte kaos over hele verden i Maj 2017. Nordkorea har nægtet deltagelse i at angribe så godt.

Dog Registreres Fremtiden har fundet ligheder i den malware, der anvendes i disse to angreb og angreb på cryptocurrency udvekslinger og deres brugere i slutningen af sidste år, hvilket tyder på, at Lazarus-gruppen står bag angrebene. Rapporten indeholder imidlertid ikke sige, hvor vellykket angreb var.

Nordkorea menes at være forsøger at beskæftige sig med pålagt økonomiske sanktioner

Det menes, at Nordkorea forsøger at stjæle cryptocurrency for at beskæftige sig med de økonomiske sanktioner mod landet.

“Vi mener, at denne målretning er en fortsættelse af Nordkorea’ s forsøg på at bruge cryptocurrency som et middel til at omgå sanktioner og kontrol, der er pålagt af den internationale finansielle system,” Priscilla bibliotek og information, direktør for strategisk trussel udvikling i Optaget Fremtiden, fortalte CNBC.

Rapporten nævner også, at ikke kun sydkoreanske cryptocurrency udvekslinger kan blive ofre. Med Sydkorea forsøger at indføre strengere regler på cryptocurrency, Lazarus, kan henvende sig til andre lande.

“Som sydkoreanske udvekslinger hærde deres netværk og regeringen indfører strengere tilsyn med lad os starte, udvekslinger og brugere i andre lande, skal være opmærksomme på den øgede trussel niveau fra nordkoreansk aktører.”

Skriv et svar