Tómas Daníels
Í háþróaðri netnjósnaherferð hefur Lazarus Group í Norður-Kóreu stofnað þrjú skelfyrirtæki - BlockNovas LLC, SoftGlide LLC og Angeloper Agency - til að dreifa spilliforritum sem miða á dulritunargjaldmiðla. Tveir þessara aðila, BlockNovas og SoftGlide, voru löglega skráðir í Bandaríkjunum með því að nota fölsuð skjöl, í bága við alþjóðlegar refsiaðgerðir.
Herferðin, sem er kölluð „Smitandi viðtal“ af netöryggissérfræðingum hjá Silent Push, felur í sér stofnun falsa dulritunarráðgjafarfyrirtækja til að lokka þróunaraðila í sviksamleg atvinnuviðtöl. Í þessum viðtölum eru umsækjendur beðnir um að taka upp kynningarmyndbönd. Þegar þeir lenda í villuskilaboðum af ásettu ráði fá þeir „copy-paste“ „lausn“ sem setur upp spilliforrit í leyni.
Þrír aðskildir stofnar - BeaverTail, InvisibleFerret og OtterCookie - eru notaðir. BeaverTail gerir fyrst og fremst kleift að dreifa spilliforritum og þjófnaði upplýsinga, en InvisibleFerret og OtterCookie eru hönnuð til að draga út viðkvæm gögn, þar á meðal einkalykla og efni á klemmuspjald.
Zach Edwards, háttsettur ógnarsérfræðingur hjá Silent Push, lagði áherslu á að þessar aðgerðir væru hluti af víðtækari viðleitni Norður-Kóreu til að afla tekna með netþjófnaði, að sögn til að styðja við kjarnorkuvopnaáætlun sína. FBI hefur gripið til aðgerða með því að leggja hald á lénið sem tengist BlockNovas, þó að aðrir innviðir, þar á meðal SoftGlide, séu áfram starfræktir.
Þessi áframhaldandi aðgerð, fyrst rakin til ársins 2024, hefur þegar krafist nokkurra þekktra fórnarlamba. Að minnsta kosti einn verktaki tilkynnti að MetaMask veskið þeirra væri í hættu. Á sama tíma hafa aðrir komið í veg fyrir tilraunir sem fela í sér fölsuð Zoom símtöl skipulögð af svikarum sem gefa sig út fyrir að vera hugsanlegir vinnuveitendur.
Lazarus Group er enn lykil grunaður á bak við nokkur af stærstu netránunum í Web3 rýminu, þar á meðal 600 milljóna dollara Ronin netbrotið og 1.4 milljarða dollara Bybit árásina.
