Yhdysvallat, Japani ja Etelä-Korea julkaisivat tänään yhteisen lausunnon, jossa varoitetaan Pohjois-Korean kryptovaluuttahakkereista. Nämä maat kehottivat syvempään yhteistyöhön julkisen ja yksityisen sektorin välillä kyberturvallisuusuhkien torjumiseksi.
Pohjois-Korean hakkerit varastivat vähintään 1,3 miljardia dollaria digitaalisia omaisuuseriä vuonna 2024. Lausunnon mukaan maa pyrkii rahoittamaan ballististen ohjusten ohjelmiaan näillä laittomilla varoilla.
Kutsu kansainväliseen julkisen ja yksityisen sektorin yhteistyöhön
Yhdysvallat, Japani ja Etelä-Korea antoivat yhteisen lausunnon, jossa tuomitaan Pohjois-Korea ja korostetaan sen merkittävää uhkaa kansainvälisen rahoitusjärjestelmän ja laajemman globaalin yhteisön eheydelle ja vakaudelle.
“Kolme hallitustamme pyrkivät yhdessä estämään varkaudet, myös yksityiseltä sektorilta, Pohjois-Korean toimesta ja palauttamaan varastetut varat, jotta Pohjois-Korealta evätään laittomat tulot sen laittomille joukkotuhoase- ja ballististen ohjusten ohjelmille,” lausunnossa todetaan.
Saadun tiedon mukaan Pohjois-Korean hakkerit kohdistavat hyökkäyksensä kryptovaluuttapörsseihin, digitaalisten omaisuuserien säilyttäjiin ja yksittäisiin käyttäjiin.
Tutkimukset viittaavat siihen, että jotkut Pohjois-Korean kyberhyökkäykset on toteutettu Pohjois-Korean IT-työntekijöiden toimesta, jotka ovat soluttautuneet krypto- ja Web3-yrityksiin, vaarantaen niiden verkot ja toiminnot.
“Yhdysvallat, Japani ja Korean tasavalta neuvovat yksityisen sektorin toimijoita, erityisesti lohkoketju- ja freelance-työaloilla, tarkastelemaan huolellisesti näitä neuvoja ja ilmoituksia kyberuhkien lieventämistoimenpiteiden parantamiseksi ja riskin vähentämiseksi, että vahingossa palkataan Pohjois-Korean IT-työntekijöitä.”
Ilmoituksessa korostettiin myös tarvetta parantaa julkisen ja yksityisen sektorin välistä yhteistyötä näiden kyberrikollisuustoimien torjumiseksi ennakoivasti.
Pohjois-Korean hakkerit varastivat ennätysmääriä vuonna 2024
Pohjois-Koreaan liittyvät hakkerit ovat saaneet mainetta kehittyneistä ja jatkuvista kyberhyökkäyksistään. Näihin hyökkäyksiin liittyy usein kehittyneen haittaohjelman käyttö, sosiaalisen manipuloinnin tekniikat ja kryptovaluuttavarkaudet, joilla rahoitetaan valtion tukemia operaatioita ja kierretään kansainvälisiä pakotteita.
Chainalysisin tutkimuksen mukaan vuonna 2023 Pohjois-Koreaan liittyvät hakkerit varastivat noin 660,50 miljoonaa dollaria 20 tapauksessa. Tämä luku nousi 1,34 miljardiin dollariin 47 tapauksessa vuonna 2024, mikä edustaa yli 102 %:n kasvua.
Yhdysvaltalaiset ja kansainväliset viranomaiset ovat arvioineet, että Pohjois-Korea käyttää kryptovaluuttavarkauksista saatuja varoja rahoittaakseen joukkotuhoase- ja ballististen ohjusten ohjelmiaan. Nämä toimet muodostavat merkittävän uhan kansainväliselle turvallisuudelle.
Kolme viikkoa sitten Etelä-Korea asetti pakotteita 15 Pohjois-Korean IT-organisaation jäsenelle, joiden väitetään keränneen varoja maan ydinaseiden kehitysohjelmalle.
“Erityisesti Pohjois-Korean IT-henkilöstön tiedetään lähetetyn Kiinaan, Venäjälle, Kaakkois-Aasiaan, Afrikkaan ja muihin maihin puolustusministeriön kaltaisten hallintoon liittyvien organisaatioiden työntekijöinä, naamioiden identiteettinsä ja vastaanottaen töitä IT-yrityksiltä ympäri maailmaa, ja joidenkin tiedetään myös olevan mukana tietovarkauksissa ja kyberhyökkäyksissä,” luki Etelä-Korean ulkoministeriön lausunnossa.
Hakkerit käyttävät myös laittomia varoja kehittääkseen sotilaalliseen käyttöön liittyvää ohjelmistoa.
Varsinkin Pohjois-Korean Lazarus Group, pahamaineinen hakkeriryhmä, on toteuttanut joitakin suurimmista kybervarkauksista Web3-sektorilla.
“Pohjois-Koreaan liittyvät kehittyneet jatkuvat uhkaryhmät, mukaan lukien Lazarus Group, jonka asiaankuuluvat viranomaiset ovat nimenneet kolmessa maassamme, jatkavat haitallisen käyttäytymisen mallia kyberavaruudessa,” lukee Yhdysvaltojen, Japanin ja Etelä-Korean yhteisessä lausunnossa.
Viime lokakuussa Yhdysvaltain hallitus takavarikoi Bitcoinia ja Tetheriä, jotka liittyivät Lazarus Groupiin sen jälkeen, kun organisaatio varasti 879 miljoonaa dollaria. Yhdysvaltain hallitus nosti myös kaksi oikeusjuttua aloittaakseen yli 2,67 miljoonan dollarin varastettujen digitaalisten omaisuuserien takavarikoinnin.
Asiakirjojen mukaan takavarikointimääräys koskee kahta suurta hakkerointia. Näihin kuuluu 1,7 miljoonaa USDT:tä, jotka varastettiin Deribit-optioiden pörssistä, ja yli 970 000 dollaria Bitcoinia.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
