Nordkoreanske hackere stjeler 3 milliarder dollar i krypto siden 2017: rapport

En fersk rapport fra Microsoft har avslørt alarmerende detaljer om Nord-Koreas cyberangrep, spesifikt rettet mot kryptovalutaorganisasjoner.

Siden 2017 har nordkoreanske hackere stjålet mer enn 3 milliarder dollar i kryptoaktiva, med betydelige tyverier registrert i 2023.

Rapporten avdekket også rollen til disse midlene i finansieringen av over halvparten av Nord-Koreas atom- og missilprogrammer, og illustrerer den nære koblingen mellom nettkriminalitet og landets geopolitiske ambisjoner.

Den økende sofistikeringen av nordkoreanske trusselaktører fremhever det globale trussellandskapet, med andre nasjoner, inkludert Iran og Russland, som også engasjerer seg i høyprofilerte nettangrep.

Nordkoreansk kryptotyveri når 1 milliard dollar i 2023 alene

I følge Microsofts 2024 Digital Defense Report har nordkoreanske hackere blitt stadig mer aggressive i sine angrep på kryptovalutaplattformer.

Bare i 2023 ble det stjålet kryptoaktiva for mellom 600 millioner og 1 milliard dollar, og finansierte mer enn halvparten av Nord-Koreas atom- og ballistiske missilprogrammer.

Denne betydelige økonomiske ressursen gjør at Nord-Korea kan unngå internasjonale sanksjoner samtidig som de fremmer sine globale strategiske mål.

Midlene som genereres gjennom disse angrepene er en kritisk komponent i Nord-Koreas ambisjoner, og støtter direkte landets atomvåpenutvikling.

Microsofts rapport fremhever aktivitetene til tre store nordkoreanske hackergrupper – Jade Sleet, Sapphire Sleet og Citrine Sleet.

Disse gruppene har vært svært aktive i målretting mot kryptovalutabørser, blokkjedeselskaper og digitale lommebøker siden 2023.

Moonstone Sleet, en nyere nordkoreansk trusselgruppe, har utviklet en unik løsepengevarevariant kalt FakePenny, som har blitt distribuert mot forsvars- og romfartsfirmaer.

Angrepene har ikke bare forstyrret kritiske industrier, men har også tillatt Nord-Korea å suge inn økonomiske ressurser, og styrket regimets stabilitet.

Fremveksten av Moonstone Sleet og dens tilpassede løsepengevare

Moonstone Sleet har dukket opp som en ny aktør i det nordkoreanske cyberlandskapet, med sin tilpassede løsepengevarevariant, FakePenny, spesielt designet for svært målrettede angrep.

Denne gruppen har primært fokusert på forsvars- og romfartsindustrien, og har eksfiltrert sensitive data fra kompromitterte systemer før løsepengevaren ble distribuert.

FakePenny er kjent for sin evne til å unngå tradisjonelle deteksjonsmetoder, noe som gjør det til et potent verktøy i Nord-Koreas cyberarsenal.

Den fortsatte utviklingen av løsepengevare og andre cyberverktøy antyder Nord-Koreas forpliktelse til å utnytte disse taktikkene for å fremme sine geopolitiske mål.

Iranske og russiske cyberaktører bidrar til den økende globale trusselen

Mens nordkoreanske hackere har fått mye oppmerksomhet, identifiserer Microsofts rapport også iranske og russiske cybertrusselsaktører som sentrale aktører i det globale cybertrussellandskapet.

Iranske hackere, spesielt motivert av geopolitiske spenninger, har i økende grad fokusert sin innsats på Israel, USA og Gulf-nasjoner som UAE og Bahrain.

Disse aktørene har skiftet fra destruktive løsepengevareoperasjoner til økonomisk motiverte angrep, noe som gjenspeiler deres økende interesse for å finansiere cyberoperasjoner.

Russiske trusselaktører har tatt i bruk ondsinnet råvare og outsourcet cyberspionasjeoperasjonene sine til kriminelle grupper, noe som ytterligere kompliserer det globale cybersikkerhetsbildet.

Aktivitetene til nordkoreanske, iranske og russiske nettkriminelle understreker det økende skjæringspunktet mellom nettkriminalitet og geopolitiske maktspill.

For Nord-Korea fremhever evnen til å finansiere sitt atomvåpenprogram gjennom kryptotyveri landets avhengighet av nettangrep for å unngå økonomiske sanksjoner.

I mellomtiden viser Irans fokus på cyberoperasjoner mot geopolitiske motstandere og Russlands outsourcing av spionasje hvordan cyberkriminell aktivitet har blitt en forlengelse av tradisjonell statskunst.

Ettersom nasjonalstater i økende grad er avhengige av cyberangrep for å forfølge sine strategiske mål, er det globale cybersikkerhetslandskapet satt til å bli mer komplekst og ustabilt.

Omfanget og sofistikeringen av disse nasjonalstatlige cyberangrepene har fått globale myndigheter og organisasjoner til å styrke sitt cybersikkerhetsforsvar. Rapporten belyser imidlertid utfordringene ved å håndtere en slik dynamisk og utviklende trussel.