S krádeží 615 milionů USD v kryptoměnách FBI spojuje hackery napojené na KLDR

by | Dub 22, 2022 | Blockchain & Kryptoměny, Nejnovější | 0 comments

Za krádeží 615 milionů dolarů (necelých 14 miliard Kč) v kryptoměnách, která následovala po hackerském útoku na videohru Axie Infinity na konci března, je podle amerického Federálního úřadu pro vyšetřování (FBI) skupina hackerů napojená na Severní Koreu. Tento hackerský útok je pravděpodobně jedním z největších, které kdy zasáhly svět kryptoměn, uvedl zpravodajský server BBC.

Hackeři 23. března zaútočili na blockchainovou síť Ronin, která umožňuje převádět kryptoměny do hry Axie Infinity i z ní (hra umožňuje vydělávat kryptoměny hraním nebo obchodováním se svými avatary). Američtí představitelé uvedli, že útok spojují se skupinou Lazarus, o níž se předpokládá, že je řízena hlavní severokorejskou rozvědkou. “Díky našemu vyšetřování se nám podařilo potvrdit, že za krádež jsou zodpovědní Lazarus Group a APT38, kybernetičtí aktéři spojení se Severní Koreou,” uvedla FBI ve čtvrtečním prohlášení.

Skupina Lazarus se dostala do obecného povědomí v roce 2014, kdy byla obviněna z hackerského útoku na společnost Sony Pictures a z úniku důvěrných dat. Skupina požadovala, aby společnost Sony stáhla tehdy připravovaný film The Interview (Rozhovor), satirickou komedii o spiknutí s cílem zavraždit severokorejského vůdce Kim Čong-una.

Panel OSN, který monitoruje sankce vůči Severní Koreji, obvinil Pchjongjang, že ukradené finanční prostředky využívá na podporu svého jaderného a balistického programu.

“Spojené státy si jsou vědomy, že KLDR ve snaze získat prostředky pro své programy zbraní hromadného ničení a balistických raket stále více spoléhá na nezákonné aktivity, a tedy i na kybernetickou kriminalitu. Snaží se přitom vyhnout přísným sankcím USA a OSN,” citovala agentura Reuters mluvčího amerického ministerstva financí.

Zpráva americké armády z roku 2020 uvádí, že severokorejský hackerský program vznikl přinejmenším v polovině 90. let a rozrostl se na jednotku kybernetického boje známou jako Bureau 121, která má 6000 zaměstnanců. Operuje z několika zemí, včetně Běloruska, Číny, Indie, Malajsie a Ruska.

Společnost Chainalysis, která se zabývá analýzou blockchainu, tedy decentralizované databáze zajišťující kryptoměnové transakce, uvedla, že severokorejští hackeři v roce 2021 při nejméně sedmi útocích na kryptoměnové platformy ukradli digitální aktiva v hodnotě téměř 400 milionů dolarů.

Michael Fanta, redakce Cyberblog


Zdroj: ČTK


Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

S krádeží 615 milionů USD v kryptoměnách FBI spojuje hackery napojené na KLDR