Tómas Daníels
Samkvæmt ítarlegri skurðaðgerð, Tölvuþrjótur sem er ríkisstyrktur af Norður-Kóreu útbúnaður bar ábyrgð á 50 milljóna dollara hetjudáð sem beitti Radiant Capital. Í gegnum falsað Telegram spjall, árásarmennirnir, sem voru viðurkenndir sem tilheyra UNC4736 ógnunarhópnum – einnig þekktur sem Citrine Sleet – dreifðu upp spilliforritum með háþróaðri samfélagsverkfræðitækni.
Til þess að fá aðgang að Radiant Capital, þykjast tölvuþrjótarnir vera „traust fyrrverandi verktaki“ og notuðu lögmæti staðfestrar tengingar. Þeir sögðust vera með skýrslu um Penpie hetjudáðinn, fyrra atvik á DeFi svæðinu, í hlaðinni PDF-skrá sem þeir deildu í gegnum Telegram. Hins vegar var INLETDRIFT malware, sem skapaði bakdyr á macOS kerfum, til staðar í zip skránni.
Með því að breyta Safe{Wallet} viðmótinu – áður þekkt sem Gnosis Safe – afhjúpaði þetta hakk vélbúnaðarveski að minnsta kosti þriggja Radiant forritara. Spilliforritið framkvæmdi sviksamleg viðskipti í bakgrunni á meðan viðmótið sýndi gild viðskiptagögn.
Jafnvel þó að Radiant Capital hafi notað iðnaðarstaðlaðar öryggisaðferðir, svo sem sannprófanir á hleðslu og Tenderly uppgerð, gátu árásarmennirnir engu að síður komið í veg fyrir nokkrar þróunarvélar.
Mandiant, netöryggisfyrirtæki, tengdi árásina við UNC4736, ógnarleikara með tengsl við DPRK sem hefur afrekaskrá í að nýta sér bitcoin fyrirtæki. Samtökin eru einnig alræmd fyrir að ráðast á bitcoin skipti og dreifa AppleJeus spilliforritum. Áætlanir benda til þess að um 3 milljörðum dollara hafi verið svikið frá dulritunargjaldmiðlaiðnaðinum á árunum 2017 til 2023 og talið er að ágóðinn styðji kjarnorkuvopnaáætlun Norður-Kóreu.
UNC4736 miðaði á dulritunarmiðaðar stofnanir fyrr á þessu ári með því að nota núll-daga varnarleysi í Chromium vafranum og forðast sandkassaöryggi hans. FBI hefur vakið athygli á breyttum áætlunum hópsins, sem felur í sér að gefa sig út fyrir að vera sérfræðingur í upplýsingatækni til að fá aðgang að fjármálakerfum og fyrirtækjum.
Alþjóðlegar fjármálastofnanir eru í aukinni hættu vegna netglæpa í Norður-Kóreu, sérstaklega á sviði dulritunargjaldmiðils. Vísindamenn á Cyberwarcon Cybersecurity Conference halda því fram að ríkisstyrktir tölvuþrjótar hafi stolið meira en 10 milljónum dollara á aðeins sex mánuðum með því að líkja eftir raunverulegum starfsmönnum hjá þekktum fyrirtækjum.
Radiant Capital málið undirstrikar brýna þörf fyrir aukna vitund, margþættar öryggisráðstafanir og alþjóðlegt samstarf til að berjast gegn áhættu sem stafar af ríkisstuddum netárásum þar sem dulritunariðnaðurinn glímir við sífellt flóknari hetjudáð.
