Chiński zespół hakerów sponsorowany przez państwo atakuje firmy kryptograficzne

Chiny

Wiele osób w ekosystemie kryptowalut po prostu zakłada, że ​​agenci rządowi są w nim aktywni.

Nowy raport dokonujący obchodów w kryptoekonomii dodatkowo uwiarygodnia te założenia, wskazując nikczemna siła sponsorowana przez państwo wszedł na miejsce zdarzenia za pośrednictwem zdolnego chińskiego zespołu hakerskiego.

Hakerzy, grupa znana jako „Advanced Persistent Threat 41” lub APT41, wyrobili sobie markę w świecie cyberbezpieczeństwa od 2012 roku. W ostatnich latach zespół specjalizował się w hakowaniu firm w celu uzyskania korzyści finansowych, zwłaszcza firm zajmujących się grami wideo, które używać pieniędzy w grze.

Chiny

Jednak zdaniem autorów wspomnianego raportu – firmy FireEye zajmującej się cyberbezpieczeństwem – APT41 nie wydaje się być zainteresowana jedynie zyskami. W rzeczywistości, jak wyjaśniła firma w swojej analizie, działalność grupy wydaje się być ściśle powiązana z krajowymi i międzynarodowymi strategiami rządzącego chińskiego rządu:

„Podobnie jak inni chińscy operatorzy szpiegowscy, APT41 atakuje branże w sposób ogólnie zgodny z chińskimi pięcioletnimi planami rozwoju gospodarczego. Jednak niektóre kampanie przypisywane APT41 wskazują, że grupa jest również rozmieszczona w celu gromadzenia danych wywiadowczych przed zbliżającymi się wydarzeniami, takimi jak fuzje i przejęcia (M&A) i wydarzenia polityczne. ”

FireEye zauważył również, że działalność APT41 rozszerzyła się ostatnio na nowe branże, a firmy zajmujące się kryptowalutami są jednymi z najnowszych celów grupy. (Uwaga: wiosną czołowi chińscy administratorzy makroekonomiczni stwierdzili, że wydobywanie kryptowalut powinno zostać zakończone w tym kraju, co najmniej sugerując, że władze krajowe zwracają coraz większą uwagę na sektor).

Na przykład firma FireEye ustaliła, że ​​adresy e-mail i złośliwy kod używany w przeszłości przez APT41 były od czasu do czasu ponownie wykorzystywane przez grupę, a jeden z tych adresów został wykorzystany w kampanii phishingowej przeciwko nienazwanej giełdzie kryptowalut w zeszłym roku.

Ataki grupy były wymierzone w firmy i instytucje w kilkunastu krajach, od USA po Koreę Południową, a jeśli raport FireEye zawiera jakiekolwiek wskazówki, prawdopodobnie w przyszłości przeprowadzą one więcej ataków skoncentrowanych na kryptowalutach.

Raport FireEye nadchodzi po piętach raportu ONZ dla Korei Północnej

Kryptoekonomia jest jak każda inna przestrzeń: ma wielu dobrych i złych aktorów. Północnokoreańscy cyberprzestępcy coraz częściej zdobywają pozycję lidera w tej drugiej grupie.

W tym tygodniu Reuters poinformował o Analiza ONZ jego dziennikarze przejrzeli tę analizę, wskazując, że zbójeckie państwo Korei Północnej zebrało do tej pory aż 2 miliardy dolarów dzięki cyberatakom mającym na celu zebranie pieniędzy na programy zbrojeniowe tego kraju.

W szczególności część tych cyberataków była wymierzona w platformy handlu kryptowalutami, operacje wydobywcze kryptowalut i główne instytucje bankowe.

Śledczy ONZ, którzy opracowali raport, odkryli prawie 40 epizodów północnokoreańskich hakerów atakujących tego typu miejsca w prawie 20 krajach w ramach wysiłków finansowych tego nieuczciwego państwa.

W szczególności śledczy podkreślili, w jaki sposób cele Korei Północnej przeciwko przedsiębiorstwom kryptograficznym ułatwiły jej agentom „generowanie dochodów w sposób trudniejszy do wyśledzenia i podlegający mniejszemu nadzorowi i regulacjom rządowym niż tradycyjny sektor bankowy”.

Taka dynamika częściowo stała się podstawą nowo uchwalonych przepisów FATF, które zostały ratyfikowane przez międzyrządową Grupę Specjalną ds. Przeciwdziałania Praniu Pieniędzy latem tego roku.

Hakerzy ciężko pracują, a Whitehats wciąż się uczą

Hakerzy mogą czuć się komfortowo poruszając się po ekosystemie kryptowalut, ale eksperci ds. Cyberbezpieczeństwa z czasem coraz lepiej rozumieją tych hakerów.

Na przykład ogromny hack Coincheck w zeszłym roku, który przyniósł atakującym ponad 500 milionów NEM (XEM), był początkowo spekulowany jako dzieło agentów z Korei Północnej..

Jednak raporty z tego lata ujawniły, że na komputerach pracowników Coincheck wykryto złośliwe oprogramowanie pochodzenia rosyjskiego. Nie był to ostateczny dowód na to, że rosyjscy hakerzy byli zaangażowani, ale ujawnienie pokazało, że eksperci zbliżają się do zrozumienia szerszego stylu ataku.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map