Amerikaanse regering waarschuwt voor Noord-Koreaanse crypto-hackers

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft gisteren een verklaring uitgebracht met een opvallende waarschuwing. Daarin staat dat hackgroepen uit Noord-Korea verschillende technieken gebruiken om crypto te stelen.

Deze waarschuwing weegt zwaar, aangezien deze afkomstig is van drie grote Amerikaanse overheidsinstanties. Het Federal Bureau of Investigation, de Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie van Financiën hebben de waarschuwing gezamenlijk afgegeven. Het werd een cyberbeveiligingsadvies genoemd.

De doelen

Het zegt dat de Amerikaanse regering hackergroepen heeft gevonden die worden gesponsord door Noord-Korea. Gebruikers kunnen indirect het slachtoffer worden van het feit dat de hackers zich richten op cryptobedrijven.

De aankondiging zegt dat grote investeerders moeten opletten, maar de belangrijkste focus ligt op crypto-exchanges, gedecentraliseerde financieringsprotocollen, play-to-earn-games, durfkapitaalbedrijven en handelsbedrijven.

De reden dat de hackers zich op crypto richten, staat in de waarschuwing, is om geld te stelen en wit te wassen om het Noord-Koreaanse regime te steunen. Het is niet de eerste keer dat dit gebeurt.

Noord-Korea begon jaren geleden met het hacken van crypto-axchanges. In 2018 stal het land al een half miljard dollar en in 2019 nog eens 2 miljard. Dit zijn flinke bedragen die niet per se op de goede plek terecht komen. Niet zo lang geleden werd gestolen crypto door Noord-Korea gebruikt om raketprogramma’s te financieren.

TraderTraitor-campagnes

Volgens de waarschuwing hebben hackgroepen actief geprobeerd crypto te stelen van verschillende cryptobedrijven met behulp van verschillende technieken. Twee van deze technieken waren phishing-campagnes en social engineering. Hoe werkten deze hackers?

Het begint met het versturen van berichten. “De berichten bootsen vaak een wervingsinspanning na en bieden goedbetaalde banen om ontvangers te misleiden tot het downloaden van met malware beladen cryptocurrency-applicaties, die de Amerikaanse regering ‘TraderTraitor’ noemt”, aldus de aankondiging.

“De term TraderTraitor beschrijft een reeks kwaadaardige applicaties […] De kwaadaardige applicaties zijn afgeleid van een verscheidenheid aan open-sourceprojecten en beweren cryptocurrency-handel of prijsvoorspellingstools te zijn. TraderTraitor-campagnes bevatten websites met een modern ontwerp die de vermeende functies van de applicaties promoten.”