נבחרת הסייבר של צפון קוריאה מתמקדת בסוחרי ביטקוין
מומחי אבטחה איתרו נוזקה חדשה ומתקדמת, שנועדה לגנוב בחשאי ביטקוין מארנקי קריפטו. היא נועדה לפעולה ממושכת וקשה מאוד לאיתור, והתוקפים מפיצים אותה באמצעות מיילים מפתים במיוחד: הצעות עבודה רלוונטיות
צפון קוריאה מחפשת את הביטקוין: לפי מחקר של חברת האבטחה מקאפי, חוליית הסייבר המכונה Lazarus Group החלה במבצע נרחב לגניבת המטבע הווירטואלי הפופולרי.
- פועלי הקריפטו: מיהם משקיעי הביטקוין, ומה עושה להם ההשקעה?
- קריפטו-קולוניאליזם: מדינת הביטקוין של פוארטו ריקו
- "ביטקוין הוא הגניבה הכי קלה"
על פי המחקר, ההאקרים משתמשים בנוזקה מיוחדת שהותאמה לגניבת ביטקוין; לאחר החדרתה למחשבים וסמארטפונים בטכניקת פישינג, היא תסרוק ותחפש עדויות למעורבות המשתמש בסחר במטבע הווירטואלי. היא קשה מאוד לאיתור, מה שנועד לאפשר פעולה מאובטחת וממושכת.
מומחי האבטחה גילו את הקמפיין הודות לניסיונות הפישינג של התוקפים, שהתבססו על מיילים עם הצעות עבודה מחברות כוח אדם לגיטימיות. המיילים, שנוסחו באנגלית ובקוריאנית, הציעו לנמענים משרות אמיתיות שהולמות את הכישורים והניסיון שלהם - מידע שזמין לכל דורש בלינקדאין. בין השאר, נשלחו מיילים כאלה לבכירים בתאגיד בנקאות בהונג קונג ולקבלנים של חברת סיקורסקי, כך שיתכן שהתוקפים רצו להשיג יותר מגישה לארנקי קריפטו.
צפון קוריאה נוטה להשתמש במתקפות סייבר באופן קבוע, גם כדי להזיק ליריבים פוליטיים (או להעניש חברות שהעליבו את קים ג'ונג און) וגם כדי לגנוב ולהשיג מטבע זר. הצמיחה בערך הביטקוין הופכת את המשתמשים בו למטרות איכות עבור ההאקרים. ואולם, יתכן שהמתקפה הזו לא נועדה לשרת אינטרס צפון קוריאני כי אם עברייני, ושזהו כלי שהושמש למטרת גניבת ביטקוין בידי חברי לזרוס גרופ - ולא דרך להעשיר את המדינה הסגפנית.