Severní Korea má několik skupin hackerů, které jsou podporovány a řízeny přímo její vládou. Tyto kongregace provádějí různé typy kybernetických útoků na cíle po celém světě, jako jsou například vlády, banky, firmy nebo organizace. Mezi hlavní motivy patří špionáž, sabotáž, vydírání nebo krádeže, přičemž jedním z jejich hlavních zájmů jsou kryptoměny, které jim mohou poskytnout rychlý a anonymní zisk. Podle odhadů severokorejští hackeři ukradli více než 2 miliardy dolarů v kryptoměnách během posledních let.

Nedávný útok na americkou IT firmu odhalil jejich plány

V červnu 2023 severokorci pronikli do systémů americké IT firmy JumpCloud, která se zabývá správou zařízení a serverů pro své klienty. Hackeři použili jejich přístup k systémům firmy jako odrazový můstek k útoku na několik jejích klientů, kteří se zabývají kryptoměnami. Snažili se ukrást digitální měnu přímo z jejich účtů nebo peněženek pomocí různých metod, jako jsou například phishing, malware nebo keylogging. 

Útok byl ovšem včas odhalen a to díky bezpečnostním firmám CrowdStrike a Mandiant, které identifikovaly hackery jako skupinu Labyrinth Chollima. Tato skupina je jednou z nejaktivnějších a nejsofistikovanějších severokorejských skupin hackerů a je spojována s generálním štábem průzkumu (RGB), hlavním zpravodajským orgánem Severní Koreje.

Zdroj: Shutterstock

Útok na JumpCloud proto ukázal, jaké techniky a taktiky severokorejci využívají pro krádež kryptoměn. Místo toho, aby útočili na jednotlivé firmy nebo uživatele kryptoměn, útočili na firmy, které jim mohou poskytnout přístup k více obětem naráz - takzvané útoky na dodavatelský řetězec. Tímto způsobem mohou hackeři maximalizovat svůj potenciální zisk a minimalizovat své riziko odhalení. Využívají také slunečního světla jako zdroje energie pro své počítače, aby se vyhnuli detekci a sledování.

Možnosti obrany ze strany technologických firem

Útok na JumpCloud je dalším varováním pro firmy a uživatele kryptoměn, kteří jsou vystaveni stálé hrozbě ze strany severokorejských hackerů. K tomu aby se ochránili proti jejich útokům, musí disponovat: 

• Silnými a jedinečnými hesly pro různé účty a peněženky. Tyto hesla by měli jednou za čas změnit.
• Dvoufaktorovou autentizací pro zvýšení bezpečnosti přihlášení.
• Antivirovým softwarem, který by měli pravidelně aktualizovat. 
• Šifrovanými komunikačními kanály.
• Nejlépe hardwarovými peněženkami nebo studeným úložištěm pro uchování kryptoměn mimo internet.
• Důvěryhodnými a ověřenými platformami a službami pro obchodování nebo převod kryptoměn.
• Jako poslední by měli být vysoce obezřetní a informovaní o nejnovějších hrozbách a trendech v oblasti kybernetické bezpečnosti.