Pohjoiskorealaiset hakkerit ovat varastaneet 3 miljardia dollaria kryptomaksuja vuodesta 2017 lähtien: raportti

Microsoftin tuore raportti on paljastanut hälyttäviä yksityiskohtia Pohjois-Korean kyberhyökkäyksistä, jotka kohdistuvat erityisesti kryptovaluuttaorganisaatioihin.

Vuodesta 2017 lähtien pohjoiskorealaiset hakkerit ovat varastaneet yli 3 miljardia dollaria kryptoomaisuutta, ja vuonna 2023 on kirjattu merkittäviä varkauksia.

Raportti paljasti myös näiden rahastojen roolin rahoitettaessa yli puolta Pohjois-Korean ydin- ja ohjusohjelmista, mikä havainnollistaa kyberrikollisuuden ja maan geopoliittisten tavoitteiden välistä läheistä yhteyttä.

Pohjois-Korean uhkatoimijoiden kasvava kehittyneisyys korostaa globaalia uhkakuvaa, ja myös muut maat, kuten Iran ja Venäjä, osallistuvat korkean profiilin kyberhyökkäuksiin.

Pohjois-Korean kryptovarkaudet saavuttavat miljardin dollarin pelkästään vuonna 2023

Microsoftin vuoden 2024 digitaalisen puolustusraportin mukaan pohjoiskorealaisista hakkereista on tullut yhä aggressiivisempia hyökkäyksissään kryptovaluuttaalustoja vastaan.

Pelkästään vuonna 2023 varastettiin 600–1 miljardin dollarin arvosta kryptoomaisuutta, mikä rahoitti yli puolet Pohjois-Korean ydin- ja ballististen ohjusten ohjelmista.

Tämä merkittävä taloudellinen resurssi antaa Pohjois-Korealle mahdollisuuden kiertää kansainvälisiä pakotteita ja edistää samalla globaaleja strategisia tavoitteitaan.

Näistä hyökkäyksistä saadut varat ovat ratkaiseva osa Pohjois-Korean tavoitteita ja tukevat suoraan sen ydinaseiden kehitystä.

Microsoftin raportti korostaa kolmen suuren pohjoiskorealaisen hakkeriryhmän – Jade Sleetin, Sapphire Sleetin ja Citrine Sleetin – toimintaa.

Nämä ryhmät ovat olleet erittäin aktiivisia kryptovaluuttapörsseissä, lohkoketjuyhtiöissä ja digitaalisissa lompakoissa vuodesta 2023 lähtien.

Moonstone Sleet, uudempi pohjoiskorealainen uhkaryhmä, on kehittänyt ainutlaatuisen lunnasohjelmaversion nimeltä FakePenny, jota on käytetty puolustus- ja ilmailualan yrityksiä vastaan.

Hyökkäykset eivät ole vain häirinneet kriittisiä teollisuudenaloja, vaan ovat myös antaneet Pohjois-Korealle mahdollisuuden käyttää taloudellisia resursseja, mikä on vahvistanut hallintonsa vakautta.

Moonstone Sleetin nousu ja sen mukautettu kiristysohjelma

Moonstone Sleet on noussut uutena toimijana Pohjois-Korean kybermaisemaan mukautetulla kiristysohjelmaversiollaan, FakePennyllä, joka on suunniteltu erityisesti tarkasti kohdennettuihin hyökkäyksiin.

Tämä ryhmä on keskittynyt ensisijaisesti puolustus- ja ilmailuteollisuuteen ja suodattaa arkaluonteisia tietoja vaarantuneista järjestelmistä ennen kiristysohjelman käyttöönottoa.

FakePenny on tunnettu kyvystään kiertää perinteisiä tunnistusmenetelmiä, mikä tekee siitä tehokkaan työkalun Pohjois-Korean kyberarsenaalissa.

Kiristysohjelmien ja muiden kybertyökalujen jatkuva kehitys viittaa siihen, että Pohjois-Korea on sitoutunut hyödyntämään näitä taktiikoita geopoliittisten tavoitteidensa edistämiseksi.

Iranilaiset ja venäläiset kybertoimijat lisäävät kasvavaa globaalia uhkaa

Vaikka pohjoiskorealaiset hakkerit ovat saaneet paljon huomiota, Microsoftin raportissa yksilöidään myös iranilaiset ja venäläiset kyberuhkien toimijat avaintoimijoiksi globaalissa kyberuhkamaailmassa.

Iranilaiset hakkerit, erityisesti geopoliittisten jännitteiden motiivina, ovat keskittyneet yhä enemmän Israeliin, Yhdysvaltoihin ja Persianlahden maihin, kuten Arabiemiirikuntiin ja Bahrainiin.

Nämä toimijat ovat siirtyneet tuhoisista kiristyshaittaohjelmista taloudellisesti motivoituihin hyökkäyksiin, mikä heijastaa heidän kasvavaa kiinnostustaan kyberoperaatioiden rahoittamiseen.

Venäläiset uhkatoimijat ovat ottaneet käyttöön hyödykehaittaohjelmia ja ulkoistaneet kybervakoilunsa rikollisryhmille, mikä vaikeuttaa entisestään globaalia kyberturvallisuuskuvaa.

Pohjoiskorealaisten, iranilaisten ja venäläisten kyberrikollisten toiminta korostaa kyberrikollisuuden ja geopoliittisten valtapelien kasvavaa risteystä.

Pohjois-Korean kyky rahoittaa ydinaseohjelmaansa kryptovarkauksilla korostaa maan riippuvuutta kyberhyökkäyksistä välttääkseen taloudellisia pakotteita.

Samaan aikaan Iranin keskittyminen kyberoperaatioihin geopoliittisia vastustajia vastaan ja Venäjän vakoilun ulkoistaminen osoittavat, kuinka kyberrikollisesta toiminnasta on tullut perinteisen valtiovallan jatke.

Kun kansallisvaltiot luottavat yhä enemmän kyberhyökkäuksiin saavuttaakseen strategisia tavoitteitaan, globaali kyberturvallisuusympäristö muuttuu monimutkaisemmaksi ja epävakaammaksi.

Näiden kansallisvaltioiden kyberhyökkäysten laajuus ja kehittyneisyys ovat saaneet maailmanlaajuiset hallitukset ja organisaatiot vahvistamaan kyberturvallisuuttaan. Raportissa kuitenkin korostetaan haasteita, jotka liittyvät tällaiseen dynaamiseen ja kehittyvään uhkaan.