Nordkoreanska hackare stjäl 3 miljarder dollar i krypto sedan 2017: rapport

En färsk rapport från Microsoft har avslöjat alarmerande detaljer om Nordkoreas cyberattacker, specifikt inriktade på kryptovalutaorganisationer.

Sedan 2017 har nordkoreanska hackare stulit mer än 3 miljarder dollar i kryptotillgångar, med betydande stölder registrerade 2023.

Rapporten avslöjade också vilken roll dessa fonder spelar för att finansiera över hälften av Nordkoreas kärn- och missilprogram, vilket illustrerar den nära kopplingen mellan cyberbrottslighet och landets geopolitiska ambitioner.

Den växande sofistikeringen av nordkoreanska hotaktörer belyser det globala hotbildet, med andra nationer, inklusive Iran och Ryssland, som också deltar i högprofilerade cyberattacker.

Nordkoreansk kryptostöld når 1 miljard dollar bara 2023

Enligt Microsofts 2024 Digital Defense Report har nordkoreanska hackare blivit allt mer aggressiva i sina attacker mot kryptovalutaplattformar.

Bara under 2023 stals kryptotillgångar för mellan 600 miljoner och 1 miljard dollar, vilket finansierade mer än hälften av Nordkoreas kärnvapen- och ballistiska missilprogram.

Denna betydande finansiella resurs gör att Nordkorea kan undvika internationella sanktioner samtidigt som de främjar sina globala strategiska mål.

De medel som genereras genom dessa attacker är en kritisk komponent i Nordkoreas ambitioner, som direkt stöder dess kärnvapenutveckling.

Microsofts rapport belyser aktiviteterna hos tre stora nordkoreanska hackergrupper – Jade Sleet, Sapphire Sleet och Citrine Sleet.

Dessa grupper har varit mycket aktiva i inriktning på kryptovalutabörser, blockkedjeföretag och digitala plånböcker sedan 2023.

Moonstone Sleet, en nyare nordkoreansk hotgrupp, har utvecklat en unik ransomware-variant som heter FakePenny, som har utplacerats mot försvars- och rymdföretag.

Attackerna har inte bara stört kritiska industrier utan har också gjort det möjligt för Nordkorea att ta till sig finansiella resurser, vilket stärkt sin regims stabilitet.

Framväxten av Moonstone Sleet och dess anpassade ransomware

Moonstone Sleet har dykt upp som en ny aktör i det nordkoreanska cyberlandskapet, med sin anpassade ransomware-variant, FakePenny, speciellt designad för mycket riktade attacker.

Denna grupp har i första hand fokuserat på försvars- och flygindustrin, exfiltrerat känslig data från komprometterade system innan ransomware distribueras.

FakePenny är känd för sin förmåga att undvika traditionella detekteringsmetoder, vilket gör det till ett potent verktyg i Nordkoreas cyberarsenal.

Den fortsatta utvecklingen av ransomware och andra cyberverktyg tyder på Nordkoreas engagemang för att utnyttja denna taktik för att främja sina geopolitiska mål.

Iranska och ryska cyberaktörer bidrar till det växande globala hotet

Medan nordkoreanska hackare har fått stor uppmärksamhet, identifierar Microsofts rapport också iranska och ryska cyberhotaktörer som nyckelspelare i det globala cyberhotslandskapet.

Iranska hackare, särskilt motiverade av geopolitiska spänningar, har i allt högre grad fokuserat sina ansträngningar på Israel, USA och Gulfstater som Förenade Arabemiraten och Bahrain.

Dessa aktörer har gått från destruktiva ransomware-operationer till ekonomiskt motiverade attacker, vilket återspeglar deras växande intresse för att finansiera cyberoperationer.

Ryska hotaktörer har tagit till sig skadlig programvara och lagt ut sin cyberspionageverksamhet till kriminella grupper, vilket ytterligare komplicerar den globala cybersäkerhetsbilden.

Nordkoreanska, iranska och ryska cyberbrottslingars aktiviteter understryker den växande skärningspunkten mellan cyberbrottslighet och geopolitiska maktspel.

För Nordkorea belyser förmågan att finansiera sitt kärnvapenprogram genom kryptostöld landets beroende av cyberattacker för att undvika ekonomiska sanktioner.

Samtidigt visar Irans fokus på cyberoperationer mot geopolitiska motståndare och Rysslands outsourcing av spionage hur cyberkriminell aktivitet har blivit en förlängning av traditionell statskonst.

När nationalstater i allt högre grad förlitar sig på cyberattacker för att uppnå sina strategiska mål, kommer det globala cybersäkerhetslandskapet att bli mer komplext och flyktigt.

Omfattningen och sofistikeringen av dessa nationalstatliga cyberattacker har fått globala regeringar och organisationer att stärka sina cybersäkerhetsförsvar. Rapporten belyser dock utmaningarna med att hantera ett sådant dynamiskt och föränderligt hot.