Nordkoreanske hackere stjæler 3 milliarder dollars i krypto siden 2017: rapport

En nylig rapport fra Microsoft har afsløret alarmerende detaljer om Nordkoreas cyberangreb, specifikt rettet mod cryptocurrency-organisationer.

Siden 2017 har nordkoreanske hackere stjålet mere end 3 milliarder dollars i kryptoaktiver, med betydelige tyverier registreret i 2023.

Rapporten afslørede også disse midlers rolle i finansieringen af over halvdelen af Nordkoreas atom- og missilprogrammer, hvilket illustrerer den tætte sammenhæng mellem cyberkriminalitet og landets geopolitiske ambitioner.

Den voksende sofistikering af nordkoreanske trusselsaktører fremhæver det globale trussellandskab, hvor andre nationer, herunder Iran og Rusland, også engagerer sig i højprofilerede cyberangreb.

Nordkoreansk kryptotyveri rammer 1 milliard dollars alene i 2023

Ifølge Microsofts 2024 Digital Defense Report er nordkoreanske hackere blevet mere og mere aggressive i deres angreb på kryptovalutaplatforme.

Alene i 2023 blev der stjålet kryptoaktiver for mellem $600 millioner og $1 milliard, hvilket finansierede mere end halvdelen af Nordkoreas nukleare og ballistiske missilprogrammer.

Denne betydelige økonomiske ressource gør det muligt for Nordkorea at unddrage sig internationale sanktioner og samtidig fremme sine globale strategiske mål.

De midler, der genereres gennem disse angreb, er en kritisk komponent i Nordkoreas ambitioner, som direkte støtter dets udvikling af atomvåben.

Microsofts rapport fremhæver aktiviteterne i tre store nordkoreanske hackergrupper – Jade Sleet, Sapphire Sleet og Citrine Sleet.

Disse grupper har været meget aktive i at målrette cryptocurrency-børser, blockchain-virksomheder og digitale tegnebøger siden 2023.

Moonstone Sleet, en nyere nordkoreansk trusselgruppe, har udviklet en unik ransomware-variant kaldet FakePenny, som er blevet indsat mod forsvars- og rumfartsfirmaer.

Angrebene har ikke kun forstyrret kritiske industrier, men har også givet Nordkorea mulighed for at sluge finansielle ressourcer, hvilket har styrket sit regimes stabilitet.

Fremkomsten af Moonstone Sleet og dets tilpassede ransomware

Moonstone Sleet er dukket op som en ny spiller i det nordkoreanske cyberlandskab med sin tilpassede ransomware-variant, FakePenny, specielt designet til meget målrettede angreb.

Denne gruppe har primært fokuseret på forsvars- og rumfartsindustrien, og har eksfiltreret følsomme data fra kompromitterede systemer, før ransomwaren blev implementeret.

FakePenny er bemærkelsesværdig for sin evne til at omgå traditionelle detektionsmetoder, hvilket gør den til et potent værktøj i Nordkoreas cyberarsenal.

Den fortsatte udvikling af ransomware og andre cyberværktøjer antyder Nordkoreas forpligtelse til at udnytte disse taktikker til at fremme sine geopolitiske mål.

Iranske og russiske cyberaktører bidrager til den voksende globale trussel

Mens nordkoreanske hackere har fået stor opmærksomhed, identificerer Microsofts rapport også iranske og russiske cybertrusselsaktører som nøglespillere i det globale cybertrussellandskab.

Iranske hackere, især motiveret af geopolitiske spændinger, har i stigende grad fokuseret deres indsats på Israel, USA og Golfnationer som UAE og Bahrain.

Disse aktører er skiftet fra destruktive ransomware-operationer til økonomisk motiverede angreb, hvilket afspejler deres voksende interesse i at finansiere cyberoperationer.

Russiske trusselsaktører har adopteret råvare-malware og outsourcet deres cyberspionageoperationer til kriminelle grupper, hvilket yderligere komplicerer det globale cybersikkerhedsbillede.

Nordkoreanske, iranske og russiske cyberkriminelles aktiviteter understreger det voksende skæringspunkt mellem cyberkriminalitet og geopolitiske magtspil.

For Nordkorea fremhæver evnen til at finansiere sit atomvåbenprogram gennem kryptotyveri landets afhængighed af cyberangreb for at undgå økonomiske sanktioner.

I mellemtiden viser Irans fokus på cyberoperationer mod geopolitiske modstandere og Ruslands outsourcing af spionage, hvordan cyberkriminel aktivitet er blevet en forlængelse af traditionel statskunst.

Efterhånden som nationalstater i stigende grad er afhængige af cyberangreb for at forfølge deres strategiske mål, står det globale cybersikkerhedslandskab til at blive mere komplekst og ustabilt.

Omfanget og sofistikeringen af disse nationalstaters cyberangreb har fået globale regeringer og organisationer til at styrke deres cybersikkerhedsforsvar. Rapporten fremhæver dog udfordringerne ved at håndtere en så dynamisk og udviklende trussel.