Північна Корея давно робила все можливе, щоб отримати криптовалюту. У цьому немає жодних сумнівів. На цьому етапі очевидно, що країна намагається зібрати цифрові активи, щоб вона могла фінансувати свою поточну ядерну програму. Однак досі ми завжди були боїться Лазаря, оскільки це головна фінансована державою хакерська організація, яка намагається отримати незаконну криптовалюту шляхом крадіжки, кібератак і крадіжки.
Північна Корея має нову групу крадіжок криптовалют
Зараз здається, що у Північної Кореї є нова організація в грі працювати над отриманням криптокоштів у нічого не підозрюючих інвесторів. Група, відома як TA444, існує протягом останніх шести років (принаймні з початку 2017 року), хоча насправді вона не почала зосереджуватися на криптовалюті до 2022 року.
Використовуючи нові методи, група наполегливо працювала над криптоінвесторами та їхніми гаманцями. Організація також працювала в тандемі з іншими крипто-хакерськими групами, такими як Black Alicanto, Stardust Chollima та COPERNICIUM, з метою передачі всіх цифрових коштів, які вона вкрадає, тим, хто має владу в Північній Кореї.
Новини про TA444 з’явилися в новому звіті, опублікованому компанією з кібербезпеки Proofpoint Inc. Організацію лякає те, що хоча крадіжка криптоактивів не є чимось новим для нації, TA444 використовує широкий спектр методів збору платежів, ніж те, що бачили раніше. з Північної Кореї.
Відомо, що група залучає жертв, розміщуючи фальшиві оголошення про роботу та коригування зарплати у відомих компаніях. Крім того, група також використовувала приманки, пов’язані з блокчейном. Грег Лесневіч, старший дослідник загроз у Proofpoint, пояснив у нещодавньому інтерв’ю:
Маючи менталітет стартапу та пристрасть до криптовалюти, TA444 очолює створення грошових потоків режиму Північної Кореї, залучаючи кошти, які можна відмивати. Цей загрозливий актор швидко винаходить нові методи атаки, використовуючи соціальні мережі як частину своєї діяльності.
Він також заявив, що TA444 вивела «свою увагу на криптовалюти на новий рівень і взялась імітувати екосистему кіберзлочинності, тестуючи різноманітні ланцюжки зараження, щоб допомогти розширити свої потоки доходу».
Тривала історія незаконної діяльності
Північна Корея є державою, яка вже давно перебуває під санкціями Сполучених Штатів та їхніх союзників. Це заважає йому вести бізнес з іншими країнами так, як це робили б стандартні регіони. Внаслідок санкцій вона також була відрізана від експорту та важливих фінансових послуг. Таким чином, він звернувся до крипто, щоб зібрати елементи, необхідні для збереження функціональності.
За оцінками, Північна Корея викрала криптовалюту з багатьох країн, включаючи кілька країн Азії, Північної Америки та Європи. Загалом, диктатура має розірвався з мільярдами у цифрових активах, які вона постійно використовує, щоб забезпечити постійну дію своєї ядерної програми.
Джерело: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/