Nord-Korea har lenge gjort alt de kunne for å få tak i krypto. Det er det ingen tvil om. På dette stadiet er det åpenbart at nasjonen prøver å skaffe digitale eiendeler slik at den kan finansiere sitt pågående atomprogram. Men til nå har vi alltid vært det redd for Lasarus, ettersom dette er den viktigste statsfinansierte hackerorganisasjonen som prøver å skaffe ulovlig krypto gjennom tyveri, nettangrep og tyveri.
Nord-Korea har en ny gruppe som stjeler krypto
Det virker nå som Nord-Korea har en ny organisasjon i spill jobber med å ta kryptomidler fra intetanende investorer. Gruppen, kjent som TA444, har eksistert de siste seks årene (siden i det minste tidlig i 2017), selv om den egentlig ikke begynte å konsentrere seg om krypto før i 2022.
Ved å bruke nye metoder har gruppen jobbet hardt for å målrette mot kryptoinvestorer og deres lommebøker. Organisasjonen har også jobbet sammen med andre kryptohackingsgrupper som Black Alcanto, Stardust Chollima og COPERNICIUM med mål om å få alle digitale midler den stjeler til makthaverne i Nord-Korea.
Nyheten om TA444 kom i en ny rapport publisert av nettsikkerhetsfirmaet Proofpoint Inc. Det som gjør organisasjonen skremmende er at selv om det ikke er noe nytt for nasjonen å stjele kryptoaktiva, bruker TA444 et bredt spekter av betalingsinnhentingsmetoder enn det som tidligere har vært sett. ut av Nord-Korea.
Gruppen har vært kjent for å tiltrekke seg ofre ved å legge ut falske stillingsannonser og lønnsjusteringer fra store selskaper. I tillegg har gruppen også benyttet seg av blokkjederelaterte lokker. Greg Lesnewich – senior trusselforsker ved Proofpoint – forklarte i et nylig intervju:
Med en oppstartsmentalitet og en lidenskap for kryptovaluta, leder TA444 Nord-Koreas kontantstrømgenerering for regimet ved å bringe inn midler som kan vaskes inn. Denne trusselaktøren ideer raskt nye angrepsmetoder mens de omfavner sosiale medier som en del av deres MO.
Han uttalte også at TA444 har tatt "fokuset sitt på kryptovalutaer til et nytt nivå og har tatt til å etterligne nettkriminalitetsøkosystemet ved å teste en rekke infeksjonskjeder for å utvide inntektsstrømmene."
En lang historie med ulovlig aktivitet
Nord-Korea er en nasjon som lenge har vært sanksjonert av USA og dets allierte. Dette har hindret den fra å gjøre forretninger med andre land slik standardregioner ville gjort. Den er også avskåret fra eksport og viktige finansielle tjenester som følge av sanksjonene. Dermed har den vendt seg til krypto for å skaffe elementene den trenger for å forbli funksjonell.
Det anslås at Nord-Korea har stjålet krypto fra en lang rekke land, inkludert flere i Asia, Nord-Amerika og Europa. Samlet sett har diktaturet det gjort opp med milliarder i digitale eiendeler som det konsekvent brukes for å sikre at atomprogrammet alltid forblir i spill.
Kilde: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/