Severokorejská skupina Lazarus stojí za celou řadou velkých hackerských útoků v posledních letech. Jejich aktivity stále narůstají a podle posledních informací také neustále narůstá sofistikovanost útoků. V posledních měsících se navíc ukázalo, že ukradené prostředky poskytuje Lazarus group severokorejskému režimu Kim čong-una. Spolupráce takové vlády a nejaktivnější hackerské skupiny světa vyvolávají řadu obav. Navíc v době, kdy ze Severní Koreji operuje další hackerská skupina s názvem Kimsuky. Ta se nezaměřuje na kryptoměny, jejich cílem jsou nejrůznější instituce po celém světě. Ukradené kryptoměny údajně putují například do financování zbrojního průmyslu, což je u země jako Severní Korea rozhodně nežádoucí. Díky kryptoměnám může tato uzavřená země získávat prostředky na financování nejrůznějších aktivit diktátora Kim Čong-una. Stále větší aktivita hackerů z Lazarus Group a Kimsuky znervózňuje bezpečnostní experty i vlády po celém svět. Sofistikovanost útoků navíc neumožňuje komukoliv se na útok připravit a nikdo neví, jak a kde zaútočí severokorejští hackeři příště. Přestože se často zdá, že daná služba udělala pro bezpečnost prostředků svých klientů maximum, útočníci vždy najdou způsob, jak získat kryptoměny uživatelů.
Spojené státy a jihokorejské úřady nedávno vyjádřily vážné obavy ohledně plánů Severní Koreje na vyslání IT pracovníků do světa. Obě země to vnímají jako strategii k rozšíření působnosti hackerských aktivit severokorejského režimu. Jižní Korea se nedávno stala opakovaným cílem severokorejských hackerů a to i mimo oblast kryptoměn. Informaci o rozšíření sítě IT pracovníků uvedli zástupci Jižní Koreji ve spojitosti s plánovaným zmírněním opatření proti pandemii koronaviru v KLDR. Ta jsou totiž v této zemi stále aktuální a jejich zmírnění chce tamní režim vyžít k posílení digitální pracovní síly. Nejedná se samozřejmě o žádné úředníky s notebookem, Spojené státy i Jižní Korea varují před hackery, kteří budou po celém světě působit v utajení. V KLDR je hackerský průmysl rozvíjejícím se odvětví, kterému se v posledních letech daří opravdu dobře pomáhat financovat režim Kim Čong-una. Je tedy jasné, že bude chtít režim své řady hackerů rozšířit.
Toto tvrzení může dokládat také úspěšné útoky hackerů na kryptoměnové společnosti v roce 2022. Ten lze vidět i na grafu výše, který zobrazuje počet hackerských útoků v oblasti kryptoměn za jednotlivé roky. Obrovský nárůst útoků v posledních letech je spojen právě s Lazarus Group. Pro Severní Koreu, která čelí sankcím ze strany západních zemí a následkům špatně zvládnuté pandemie, je trh s kryptoměnami dobrou příležitostí pro financování svých aktivit. Obrovský nárůst digitalizace a uživatelů kryptoměn v posledních letech umožňuje hackerům podporujícím tamní režim získávat peníze v kyberprostoru. Znepokojivá byla také nedávná zpráva Organizace spojených národů odhalující, že severokorejští hackeři získali prostřednictvím útoků až jednu miliardu dolarů během roku 2022 a od té doby jejich aktivita stále narůstá. Pro Lazarus Group a další hackery takto získané prostředky představují vysoký zisk s nízkým rizikem. Navíc je poměrně těžké vystopovat jejich aktivitu, protože zřejmě působí po celém světě a jejich profesionalita znesnadňuje identifikaci účastníků nebo jejich polohy.
Kromě notoricky známé skupiny Lazarus operuje ze severní koreji ještě další skupina s názvem Kimsuky. Zatímco Lazarus Group soustředí své síly na kryptoměny, Kimsuky je skupina známá svými útoky na satelitní systémy a získávání technologií. Jejich cílem jsou bohaté země, které vynikající v obchodu, zdravotnictví, používání sociálních sítí a dalších odvětvích umožňujících hackerům získávat citlivé informace o uživatelích nebo firmách. Severokorejští hackeři excelují ve skrývání své identity. Falšují svou polohu, zemi původu a identitu, pomocí ukradených osobních údajů uživatelů internetu. Obě skupiny v hojném používají ke krádežím scam nebo software, který na počítači nic netušícího uživatele skrytě těží kryptoměny. Například minulý rok severokorejští hackeři oklamali vývojáře ze společnosti Sky Mavis zabývající se blockchainovým herním průmyslem. Vystupující jako pracovní agentura zmanipulovali hackeři oběť k otevření Trojského koně, pomocí které ukradli 600 milionů dolarů v kryptoměnách. Prostředky patřili převážně hráčům hry Axie Infinity.
Jednalo se o jeden z největších útoků v kryptoměnovém odvětví a sledování prostředků ukázalo, že putovaly nejspíše do financování raketového program Severní Koreje. K problému se nedávno vyjádřila také Anne Neubergerová, která je zástupkyní americké verze našeho Národního úřadu pro kybernetickou a informační bezpečnost. Upozornila na velký nárůst kryptoměnových krádeží a útoků na firmy podnikající v tomto odvětví. Také toto narůstající nebezpečí mohlo donutit americké úřady k regulaci kryptoměn, která v současnosti komplikuje život uživatelům kryptoměn. Během útoků se bohužel většinou jedná o vysoké částky v řádech desítek až stovek milionů dolarů a americké úřady se pochopitelně snaží zastavit odliv peněz do rukou severokorejského režimu. Bohužel aktuální situace ohledně regulací ze strany SEC připomíná spíše zmatené házení klacků pod nohy americkým kryptoměnovým společnostem. Prozatím to totiž nevypadá, že by aktivity regulačních úřadů pomáhaly tlumit aktivitu hackerů.North Korean hackers stole $3 billion in crypto assets, 50% of which was used to fund North Korea’s ballistic missile program, which was developed alongside its nuclear weapons. The largest was the $600 million for Vietnamese game company Sky Mavis. WSJ reported.…
— Wu Blockchain (@WuBlockchain) June 12, 2023
Naopak lze vidět korelaci mezi mizejícími prostředky uživatelů kryptoměn a narůstajícím počtem úspěšných raketových testů Severní Koreje. Vzhledem k neprůhlednosti transakcí a využívání kryptoměnových mixerů je těžké s určitosti toto tvrzení potvrdit. Přesto je zřejmé, že hackeři hrají významnou roli ve financování zbrojního průmyslu režimu Kim Čong-una. Hackeři často operují ze zemí spojenců, kterými jsou Rusko a Čína. Další dvě mocnosti disponující velkým hackerským arzenálem. Jednotlivci pracující pro severokorejský režim si vydělají ohromné částky útoky na kryptoměnové firmy a přesto mají zájem část svých zisků odevzdat vládě a spolupracovat s ní. Právě spolupráce se s diktátorským režimem a rozsah útoků jsou na celé věci nejvíce znepokojivé. Propojení mezi ruskými a severokorejskými hackery můžeme vidět na řadě případů. Tím posledním je útok skupiny Lazarus na peněženku Atomic, ze které se jim podařilo ukrást 35 milionů dolarů. Následně se ukázalo, že část prostředků putovala na burzu Garantex sídlící v Rusku. Jedná se o burzu, která je na sankčním seznamu OFAC.
Ke snížení objemu ukradených prostředků může přispět každý uživatel kryptoměn. Pokud držíte větší částky v kryptoměnách, rozhodně používejte hardwarovou peněženku. Již několikrát se ukázalo, že držet kryptoměny na burzách není dobrý nápad. Nejen kvůli hackerským útokům, ale také kvůli riziku, že daná burza nebude schopna vyplatit své uživatele. Riziko je dnes daleko vyšší také kvůli SEC, která vyrazila do boje s kryptoměnami. Hardwarová peněženka nabízí nejnižší riziko napadení hackery a nabízí nejvyšší míru zabezpečení. Pokud své prostředky stakujete, například v případě Etherea, vždy se vystavujete riziku, že pool s vašimi prostředky může být napaden. V tomto případě je risk vyvážený alespoň ziskem, který z ukládání kryptoměn do poolu plyne. Velice častým cílem hackerů jsou také nejrůznější půjčovací protokoly, které nabízejí procenta z výdělků výměnou za poskytnutí kryptoměn pro půjčky. Smart kontrakty těchto společností jsou ale často špatně napsané a mohou zpřístupnit útočníkům vaše prostředky. Stejně jako všude, i zde je tedy váš výdělek vyvážen poměrně velkým rizikem.
[caption id="attachment_21623" align="aligncenter" width="823"]
Prostředky odcizené pomocí Inferno Drainer[/caption]
Pozor si dávejte na scamové stránky, které nabízejí falešné airdropy nebo nákupy tokenů. Trend podvodných stránek v poslední době narostl, kvůli službám Pink Drainer nebo Inferno Drainer. Jedná se o hotová řešení k okrádání uživatelů, která si může kdokoliv objednat a podělit se s vývojáři o zisk. Cílí především na nepozorné uživatele, kteří připojí svoji peněženku kvůli nákupu a následně přijdou o všechny uložené prostředky. Vždy si kontrolujte adresu smart kontraktu a udělejte si výzkum daného tokenu. Existuje řada služeb, které nabízí informace o nejrůznějších projektech a včas upozorňují na podvod. Jednou z nich je například Scam Sniffer, který má i rozšíření pro prohlížeč upozorňující uživatele při vstupu na web uložený v databázi jako scam. Opatrnost a dobré zabezpečení kryptoměn je základním obranným mechanismem proti hackerům a dalším internetovým podvodníkům.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
