Un grup de hackeri nord-coreeni a furat criptomonede în valoare de peste 300 de milioane de dolari de pe platforma japoneză de schimb DMM Bitcoin, anunţă poliţia japoneză şi spionajul american, relatează AFP.
Grupul TraderTraitor – care face parte din grupul Lazarus, care are legături cu autorităţile de la Phenian – se află la originea acestei piratări informatice, anunţă marţi Agenţia Naţională japoneză de Poliţie.
Poliţia federală americană (FBI) a anunţat luni, într-un comunicat separat, un ”furt de criptomonede în valoare de 308 milioane de dolari societăţii DMM, cu sediul în Japonia, de către actori cibernetici nord-coreeni”.
Serviciul american de informaţii interne evocă o operaţiune de ”inginerie socială ţintită” – care constă în culegerea unor date despre ţinta vizată cu scopul de a o induce în eroare prin mesaje credibile – în care un hacker s-a dat drept un recrutor care voia să contacteze un angajat al unui platforme de schimb de criptomonede.
El i-a trimis angajatului ceea ce părea să fie un test în vederea unei angajări care conţinea o linie de cod de tip malware.
Acest lucru i-a permis hackerului să uzurpe identitatea angajatului, potrivit FBI.
”FBI, Agenţia Naţională a Poliţiei din Japonia şi alţi parteneri ai Guvernului american şi comunităţii internaţionale vor continua să denunţe şi să lupte împotriva folosirii de către Coreea de Nord a unor activităţi ilicite – inclusiv infracţionalitatea cibernetică şi furtul de criptomonede – cu scopul de a genera venituri destinate regimului”, se arată în comunicat.
Programul războiului cibernetic al Coreei de Nord datează de la mijlocul anilor ’90.
Armata americană (US Army) arăta într-un raport, în 2020, că unitatea nord-coreeană de atac cibernetic – ”Biroul 121” – – are 6.000 de membri care operează şi din străinătate, şi anume din Belarus, China, India, Malaysia şi Rusia.
Citește mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
