Az észak-koreai hekkerek kifinomult átverésekkel és precíz stratégiákkal célozzák meg a fejlesztőket, mesteri módon manipulálva őket, hogy így jussanak hozzá értékes információikhoz.

A hírhedt Lazarus csoport legfrissebb kampánya, amely kifejezetten informatikai szakemberekre összpontosít, egy új szintre emeli a kriptopénzhez való hozzáférés elősegítését. Célja, hogy a nemzetközi szankciók sújtotta rezsim számára rejtett, de rendkívül kifinomult módszerekkel biztosítson anyagi forrást.

Aggasztóan jól kidolgozott, és éppen ezért különösen veszélyes csalássorozatra hívta fel a figyelmet a SecurityScorecard információbiztonsági vállalat. A blogbejegyzés szerint az Operation 99 nevet kapó kampány ahhoz a híres-hírhedt Lazarus Grouphoz kötődik, amelyet számos korábbi bűncselekmény elkövetésével vádoltak már, és minden bizonnyal az észak-koreai állampárt közvetlen irányítása alatt működik.

Mostani akciójukban vonzó álláslehetőség a csali, amit kifejezetten szoftverfejlesztők, közülük is elsősorban a Web3 és a kriptovaluták területén dolgozók beugrasztására "dobnak be" az internet gigantikus méretű tavába. A toborzási kampányt nem létező HR-es szakértők alaposan kimunkált LinkedIn-fiókjaival igyekeznek hihetővé tenni.

Az egyik csalásra használt kamu HR-es profil (forrás: SecurityScorecard)

A 99-es hadműveletet számos szempontból megkülönbözteti a korábbi hasonló akcióktól, hiszen minden részletében a legmagasabb színvonalat képviseli. Az elkövetés módja is rendkívül türelmes és átgondolt. Az első szakaszban a potenciális jelölteket látszólag ártalmatlan, de valójában alaposan megtervezett tesztfeladatokkal bombázzák. Így a horogra került áldozatok fokozatosan lépnek át egy olyan stádiumba, amely már sokkal nagyobb kockázatokat rejt magában.

A pályázóknak egy első pillantásra teljesen ártalmatlannak tűnő GitLab-tárhely klónozására van szükségük. Azonban a helyzet nem ennyire egyszerű: a klónozás után a kód észrevétlenül csatlakozik külső C2-szerverekhez, amelyek segítségével rosszindulatú programokat telepít az áldozat számítógépére. Ez a kifinomult módon álcázott malware nemcsak a fejlesztők munkáját nehezíti meg, hanem sok esetben lehetőséget biztosít arra is, hogy a szakembereket foglalkoztató cégek érzékeny adatokat tartalmazó belső hálózatához hozzáférjen.

A szakmai elemzés egy áldozatok eloszlását mutató térképet is tartalmaz. Ez alapján bőven száz felett van a lépre csalt fejleszők száma, akik közül kimagaszlóan sok él Olaszországban, de Finnországban is több tucat áldozatot azonosítottak. Ehhez képest a világ többi táján csak 1-1 esetről tudni, Magyarország pedig a jelek szerint ebből egyelőre szerencsésen kimaradt.

A kriptovaluták világában a rakéta motorja a bizalom és az innováció. Ahhoz, hogy a digitális valuták szárnyra kapjanak, elengedhetetlen a stabilitás és a fejlődés. Az új technológiák és ötletek bevezetése olyan üzemanyagot jelent, amely felerősíti a kripto szektor fellendülését. Indulás előtt tehát nemcsak a piaci trendekre, hanem a közösségi támogatásra is figyelnünk kell – hiszen a sikerhez egy csapat ereje is szükséges. Készen állsz a felszállásra?

Phenjan érdeklődése a kriptopénzek és az online csalások iránt már régóta fennáll. Legfrissebb adatok alapján tavaly több mint 2 milliárd dollár értékben tűntek el kriptovaluták, és a becslések szerint ennek a jelentős része Észak-Koreába kerülhetett. A nemzetközi szankciókkal sújtott kommunista rezsim számára a kriptopénzek különösen vonzó lehetőséget kínálnak, mivel ezek révén sokkal egyszerűbben megkerülhetők a globális pénzügyi korlátozások.

Rakétafejlesztési és egyéb katonai célú programjait ugyanakkor nem kizárólag kriptotárcák elemelésével igyekszik finanszírozni Phenjan. Mint nemrégiben beszámoltunk róla, bevett szokás, hogy informatikusokat helyeznek el hamis papírokkal külföldi szervezeteknél. Ez egyrészt a dollárban utalt jövedelem miatt érdekes a rezsimnek, de egyre gyakrabban előfordul, hogy a cégektől adatokat lopnak, amivel aztán meg is zsarolják őket. A váltságdíjat pedig természetesen kriptovalutában követelik.