Nordkoreanske hackere stjeler milliarder i kryptovaluta
Nordkoreanske hackere stjeler milliarder i kryptovaluta
Nordkoreanske hackere stjeler milliarder i Kryptovaluta. Forestill deg dette: Du er en leder for et raskt voksende selskap, og en jobbsøker med imponerende kvalifikasjoner dukker opp. De har en perfekt LinkedIn-profil, solide anbefalinger og svarer nøyaktig på alle tekniske spørsmål. Etter et vellykket intervju ansetter du dem som fjernarbeider. Men det du ikke vet, er at denne «arbeideren» egentlig er en nordkoreansk hacker som bruker jobben som en bro til å infiltrere bedriftens nettverk og stjele kryptovaluta verdt millioner. Dette er ikke science fiction – det er dagens virkelighet.
En moderne trussel med global påvirkning
Nordkoreanske hackere er blant verdens mest sofistikerte cyberkriminelle. Ifølge forskere og etterretningskilder har de stjålet milliarder i kryptovaluta for å finansiere regimet i Nord-Korea. Dette er ikke bare et økonomisk problem; pengene brukes til å støtte utviklingen av atomvåpen og omgå internasjonale sanksjoner.
På Cyberwarcon-konferansen i Washington D.C. i år delte eksperter oppsiktsvekkende funn. Blant annet ble det avslørt at hackere som utgir seg for å være risikokapitalister, rekrutterere og IT-arbeidere, har infiltrert selskaper over hele verden. Deres mål er enkelt: Å plyndre kryptovalutabedrifter og stjele bedriftshemmeligheter som kan brukes i landets våpenutvikling.
Fra rekrutterere til bedrageriske jobbsøkere
La oss dykke dypere ned i metodene deres. En av de mest effektive taktikkene disse hackerne bruker, er sosial manipulering – kunsten å få ofrene til å stole på dem.
I ett scenario utgir de seg for å være investorer som ønsker å samarbeide med en kryptobedrift. De setter opp virtuelle møter, men sørger for at «tekniske problemer» krasjer samtalen. Deretter ber de om at bedriften installerer et program for å fikse problemet. Lite vet ofrene at dette programmet er skadelig malware som gir hackerne full tilgang til selskapets data.
Andre ganger poserer hackerne som rekrutterere som tilbyr godt betalte jobber til IT-folk. Kandidater blir bedt om å gjennomføre «ferdighetstester» som i virkeligheten er kamuflerte virus. Når testene lastes ned, får hackerne en fot innenfor nettverket. Disse metodene har allerede sikret Nord-Korea minst 10 millioner dollar i kryptovaluta på bare seks måneder.
En gyllen mulighet for cyberkriminelle
COVID-19-pandemien revolusjonerte arbeidslivet, med en enorm økning i fjernarbeid. Nordkoreanske hackere har utnyttet denne overgangen til det fulle. Ved å lage falske profiler på plattformer som LinkedIn og GitHub, skaper de en illusjon av troverdighet. Etter å ha blitt ansatt, sender selskapet arbeidsutstyr til amerikanske mellommenn, som deretter videresender det til hackerne.
Utstyret blir manipulert for å gi hackerne fjernkontroll over selskapets nettverk. Når angrepet er i gang, er det ofte for sent å forhindre skaden. Bedrifter har rapportert om store tap i form av kryptovaluta, data og intellektuell eiendom.
Grupper i skyggene: Ruby Sleet og Sapphire Sleet
Nordkoreanske hackere opererer som ulike grupper med spesialiserte ferdigheter og mål. Microsoft har identifisert to slike grupper som de kaller «Ruby Sleet» og «Sapphire Sleet». Ruby Sleet fokuserer på forsvars- og luftfartsindustrien, der de stjeler teknologi som kan brukes til militære formål.
Sapphire Sleet, derimot, er rettet mot kryptovalutabedrifter. De har blitt kjent for å utgi seg for å være investorer og skape falske samarbeid for å kompromittere selskaper. Samarbeidet varer ofte bare lenge nok til at hackerne kan stjele store mengder kryptovaluta.
Avansert teknologi møter sosial manipulering
En annen skremmende dimensjon ved disse operasjonene er bruken av AI-genererte identiteter og deepfakes. Hackerne skaper falske profiler som er så overbevisende at selv erfarne rekrutterere kan bli lurt.
FBI har advart selskaper mot denne trenden, og flere tilfeller av slike identiteter er allerede oppdaget. En av svakhetene ligger i språklige feil eller inkonsekvente detaljer. En hacker som utga seg for å være japansk, brukte for eksempel ord som ikke finnes på japansk. Dette hjalp sikkerhetsforskere med å avsløre bedrageriet.
Hvordan kan selskaper beskytte seg
Kampen mot nordkoreanske hackere er langt fra over. Forskere oppfordrer bedrifter til å skjerpe sine rekrutteringsrutiner og investere i opplæring av ansatte for å identifisere potensielle trusler. Dette inkluderer:
- Grundige bakgrunnssjekker: Bekreft identiteten til alle søkere og samarbeidspartnere.
- Teknologiske tiltak: Bruk avanserte sikkerhetssystemer som kan oppdage malware og uvanlig aktivitet i nettverket.
- Opplæring i sosial manipulering: Ansatte bør lære å gjenkjenne taktikker som brukes av hackere.
En langsiktig trussel
Nordkoreanske hackere er ikke bare et midlertidig problem. Med deres evne til å tilpasse seg ny teknologi og utnytte globale trender, vil de sannsynligvis fortsette å utvikle seg. Som Microsofts sikkerhetsforsker James Elliott sa på Cyberwarcon-konferansen: «De vil være her lenge.»