Северна Корея отдавна е направила всичко възможно, за да се сдобие с крипто. В това няма съмнение. На този етап е очевидно, че нацията се опитва да натрупа цифрови активи, за да може да финансира текущата си ядрена програма. Но досега винаги сме били страх от Лазар, тъй като това е основната финансирана от държавата хакерска организация, която се опитва да натрупа незаконна крипто чрез кражба, кибератаки и кражба.
Северна Корея има нова група, която краде крипто
Сега изглежда, че Северна Корея има нова организация в игра работи за вземане на крипто средства от нищо неподозиращи инвеститори. Известна като TA444, групата съществува през последните шест години (поне от началото на 2017 г.), въпреки че всъщност не е започнала да се концентрира върху крипто до 2022 г.
Използвайки нови методи, групата работи усилено, за да се насочи към крипто инвеститорите и техните портфейли. Организацията също така работи в тандем с други крипто хакерски групи като Black Alicanto, Stardust Chollima и COPERNICIUM с цел всички цифрови средства, които открадне, да бъдат насочени към тези на власт в Северна Корея.
Новината за TA444 се появи в нов доклад, публикуван от фирмата за киберсигурност Proofpoint Inc. Това, което прави организацията плашеща е, че докато кражбата на крипто активи не е нещо ново за нацията, TA444 използва широк спектър от методи за събиране на плащания от това, което е виждано преди извън Северна Корея.
Известно е, че групата привлича жертви чрез публикуване на фалшиви обяви за работа и корекции на заплати от известни компании. Освен това групата е използвала и примамки, свързани с блокчейн. Грег Лесневич – старши изследовател на заплахи в Proofpoint – обясни в скорошно интервю:
С начинаещ манталитет и страст към криптовалутата, TA444 оглавява генерирането на парични потоци в Северна Корея за режима, като внася средства, подлежащи на пране. Този актьор на заплаха бързо измисля нови методи за атака, като същевременно възприема социалните медии като част от техния начин на действие.
Той също така заяви, че TA444 е извел „фокуса си върху криптовалутите на ново ниво и е предприел да имитира екосистемата на киберпрестъпността, като тества различни вериги за заразяване, за да помогне за разширяване на своите потоци от приходи.“
Дълга история на незаконна дейност
Северна Корея е нация, която отдавна е санкционирана от Съединените щати и техните съюзници. Това му попречи да прави бизнес с други държави, както биха направили стандартните региони. Освен това е отрязан от износ и важни финансови услуги в резултат на санкциите. По този начин той се обърна към крипто, за да събере елементите, от които се нуждае, за да остане функционален.
Смята се, че Северна Корея е откраднала крипто от широк спектър от страни, включително няколко в Азия, Северна Америка и Европа. Като цяло диктатурата има измъкнаха се с милиарди в цифрови активи, които последователно използва, за да гарантира, че ядрената му програма винаги остава в действие.
Източник: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/