cryptopolitan.com
En un informe reciente de ciberseguridad , se reveló que los piratas informáticos norcoreanos lanzaron un ataque sofisticado, haciéndose pasar por funcionarios y periodistas para robar criptomonedas de víctimas desprevenidas.
La campaña se extendió de marzo a octubre, durante la cual los piratas informáticos expropiaron las identificaciones de usuario y los perfiles de 19 víctimas para obtener acceso a sus cuentas de comercio de criptomonedas. Además, utilizaron más de 147 servidores proxy que habían incautado para ejecutar programas de criptominería, ampliando aún más sus actividades ilícitas.
Tácticas de robo de criptomonedas
El modus operandi de los piratas informáticos implicaba hacerse pasar por varias personas, incluidos funcionarios gubernamentales y miembros de los medios de comunicación. Esto les permitió ganarse la confianza de sus víctimas y obtener acceso a su información confidencial. Una vez dentro, tomaron el control de las cuentas comerciales de criptomonedas y desviaron activos digitales sin el consentimiento de los titulares de las cuentas.
Hace menos de un año, estos mismos piratas informáticos norcoreanos habían empleado software malicioso para robar criptomonedas, lo que generó preocupaciones generalizadas sobre posibles pérdidas de propiedades y activos. El informe indica que en su campaña anterior, los piratas informáticos distribuyeron ransomware, obligando a las víctimas a pagar sumas significativas para recuperar el acceso a su propiedad digital.
En respuesta a esta amenaza cibernética, las fuerzas del orden han tomado medidas decisivas. Un total de 42 sitios web falsos operados por piratas informáticos norcoreanos fueron cerrados en colaboración con la Agencia de Seguridad e Internet de Corea. Esta medida se tomó para evitar que más personas sean víctimas de estos sitios web engañosos.
Además, la policía está dispuesta a proporcionar a los expertos cibernéticos y de inteligencia del gobierno una lista de los servidores utilizados por los piratas informáticos, lo que ayudará a trac y potencialmente interrumpir sus operaciones.
Tácticas de suplantación histórica
El informe destaca un patrón histórico de piratas informáticos norcoreanos que fingen afiliaciones gubernamentales para lograr sus objetivos financieros. En un caso, enviaron correos electrónicos engañosos en mayo, haciéndose pasar por un asistente del Representante.
Tae Yong-ho, exdiplomático norcoreano que desertó a Corea del Sur. Estas tácticas engañosas demuestran la adaptabilidad y el ingenio de los piratas informáticos para perseguir sus objetivos criminales.
Esta reciente revelación sigue a un informe separado que indica un aumento significativo en las actividades de piratería informática procedentes de Corea del Norte. El 1 de agosto, de blockchain ZachXBT hizo afirmaciones sorprendentes sobre el Grupo Lazarus , una notoria organización de piratería que se cree está respaldada por el gobierno de Corea del Norte.
Según ZachXBT, el grupo logró transferir aproximadamente 8,5 millones de dólares a través de tres redes blockchain diferentes.
En el momento de esta revelación, el Grupo Lazarus supuestamente tenía control sobre 125 direcciones Bitcoin , contando en conjunto con 290 BTC. Cada una de estas direcciones de billetera contenía entre uno y tres BTC, lo que enfatiza aún más la escala de sus tenencias de criptomonedas.