Yhdysvaltain Columbian piirioikeuden tuomari Timothy Kelly on määrännyt takavarikoitavaksi 279 kryptotiliä, jotka liittyvät pohjoiskorealaisiin toimijoihin.
Toiminta tehostaa taistelua kansainvälistä rahanpesua ja ydinaseiden leviämistä vastaan.
Pohjoiskorealaiset kryptohakkerit käyttävät uusia haittaohjelmia
Päätös on seurausta useista Yhdysvaltojen toimista, joilla pyritään häiritsemään Pohjois-Korean laitonta toimintaa helpottavia rahoitusverkostoja. Yhdysvaltain hallituksen elokuussa 2020 käynnistämässä tapauksessa Pohjois-Koreaan liittyvät toimijat siirsivät varastettua kryptoa pörsseihin ja isännöimättömiin lompakoihin Yhdysvaltojen ulkopuolella.
Nämä kehittyneet operaatiot hämärtävät varastettujen valuuttojen alkuperän ja muuttavat ne kovaksi käteiseksi, mikä auttaa Pohjois-Koreaa kiertämään pakotteita.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Vastauksena Washington on tiukentanut kantaansa sanktioimalla kryptosekoittimia, palveluita, jotka vaikeuttavat varastettujen varojen alkuperän jäljittämistä. Pohjois-Korean kyberrikollisryhmät ovat kuitenkin taitavasti kiertäneet Yhdysvaltojen ja kansainvälisiä pakotteita keksimällä uusia rahanpesumenetelmiä.
Nämä toimet ovat osa laajempaa kryptovaluuttapörsseihin kohdistuvien kyberryöstöjen mallia. Esimerkiksi pelkästään yksi ryöstö nettosi lähes 250 miljoonaa dollaria sen jälkeen, kun tahaton työntekijä latasi haittaohjelman. Tämä antoi hyökkääjille etäyhteyden hallita virtuaalisia varoja yksityisesti.
Lisäksi kyberturvallisuusyritys Kaspersky kuvaili tuoreessa raportissaan Duriania etäohjauksen ja tietovarkauksien työkaluksi. Haittaohjelma käyttää taitavasti salausyritysten käyttämiä laillisia tietoturvaohjelmistoja, mikä parantaa sen tehokkuutta ja varkautta.
“Durianin avulla pohjoiskorealaiset hakkerit esittelivät ensin lisää haittaohjelmia nimeltä “AppleSeed”, HTTP-pohjainen takaovi, jota Kimsuky-ryhmä yleisesti käyttää. Lisäksi ne sisälsivät laillisia työkaluja, kuten ngrok ja Chrome Remote Desktop, sekä mukautetun välityspalvelintyökalun kohdekoneiden käyttämiseen. Lopulta näyttelijä istutti haittaohjelman pilkkomaan selaimeen tallennettuja tietoja, mukaan lukien evästeet ja kirjautumistiedot”, Kaspersky selitti.
Lisäksi Yhdistyneet kansakunnat on raportoinut, että vuosina 2017–2023 Pohjois-Korea keräsi noin 3 miljardia dollaria kryptohakkeroinneista. Nämä varat tukevat merkittävästi Pjongjangin aseohjelmia, mukaan lukien sen ydin- ja ohjuskehitystoimet.
Lue lisää: Crypto Project Security: opas varhaiseen uhkien havaitsemiseen
YK: n asiantuntijapaneelin mukaan rahoitus on kriittinen, koska se edustaa lähes puolta Pohjois-Korean valuuttatuloista.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
