Asijská skupina kyberzločinců založila falešné společnosti, aby sítí šířila nebezpečný malware.
V posledních letech získaly kryptoměny v globální ekonomice nebývalý význam. Část nové politické strategie USA se zaměřila na vyzdvihování hodnoty kryptoměn. Navzdory kontroverzní povaze těchto digitálních měn vedla důvěra vůdců, jako jsou Donald Trump a Javier Milei, k tomu, že se o tento svět zajímá stále více uživatelů. Severní Korea však využila této příležitosti k mistrovskému kousku a již provedla nový převrat, který se přímo dotkl Američanů.
Před několika měsíci stála skupina severokorejských hackerů za krádeží 1,5 miliardy eur v kryptoměnách. Jak informoval Reuters, členové Lazarus Group, elitní jednotky v rámci severokorejské vojenské rozvědky, vytvořili ve Spojených státech několik falešných společností, které se zaměřují na firmy obchodující s digitálními měnami a používají k tomu různý malware. Společnosti Blocknovas LLC, Softglide LLC a Angeloper Agency tak nebyly skutečnými společnostmi, ale vějičkami k provedení jejich útoků.
Jak vyplývá z původního příběhu, severokorejští hackeři využili tyto společnosti k vedení falešných pracovních pohovorů za účelem šíření malwaru. Operace tak porušovala sankce amerického ministerstva financí a předpisy OSN, což je aspekt, který přiměl FBI k okamžité akci. Poté v rámci akce proti asijským kybernetickým aktérům zabavila doménu Blocknovas, ale trvalo jí déle, než si uvědomila, co má Severní Korea za lubem.
Malware byl zřejmě určen ke krádeži přihlašovacích údajů, ale to nebyla jeho jediná funkce: usnadňoval také přístup k sítím a mohl krást peněženky s kryptoměnami. Severní Korea tak využívala tuto taktiku k financování svého jaderného raketového programu a také k vysílání technologických pracovníků do zahraničí. Bohužel, stejně jako v případě japonské protišpionážní agentury, ani Spojené státy nebyly schopny podvod odhalit, protože aplikace formálně splňovaly požadavky amerického státu.
Malware byl zřejmě určen ke krádeži přihlašovacích údajů, ale to nebyla jeho jediná funkce: usnadňoval také přístup k sítím a mohl krást peněženky s kryptoměnami. Severní Korea tak využívala tuto taktiku k financování svého jaderného raketového programu a také k vysílání technologických pracovníků do zahraničí. Bohužel, stejně jako v případě japonské protišpionážní agentury, ani Spojené státy nebyly schopny podvod odhalit, protože aplikace formálně splňovaly požadavky amerického státu.
Útok neměl důsledky pouze v USA, ale vyvolal obavy i v celosvětovém měřítku. Kryptoměny se díky své decentralizované a anonymní povaze staly atraktivním cílem pro kyberzločince. Nedostatek jednotných předpisů na mezinárodní úrovni ztěžuje koordinaci úsilí v boji proti těmto zločinům. Odborníci naznačují, že pro kryptoměnové společnosti je zásadní zavést robustnější bezpečnostní opatření, jako je vícefaktorová autentizace a průběžné monitorování transakcí.
Vlády po celém světě jsou navíc vyzývány k užší spolupráci při sdílení informací o kybernetických hrozbách a vypracovávání společných strategií, které by zabránily budoucím útokům. Mezinárodní spolupráce je nezbytná pro řešení složitých problémů kybernetické kriminality, které přesahují hranice.
Závěrem lze říci, že případ Lazarus Group poukazuje na naléhavou potřebu zlepšit kybernetickou obranu a zaujmout aktivnější přístup k ochraně digitálních aktiv. Kryptoměny budou i nadále důležitou součástí globální ekonomiky a je nezbytné, aby se podniky i vlády přizpůsobily bezpečnostním výzvám, které představují.
COOLna 
Napsat komentář