De Cybersecurity and Infrastructure Security Agency (CISA) van de VS plaatste gisteren een bericht met een opvallende waarschuwing. Hierin staat dat hackinggroepen uit Noord-Korea verschillende technieken gebruiken om crypto te stelen.
Deze waarschuwing is blijkbaar erg belangrijk, aangezien het van drie belangrijke Amerikaanse overheidsentiteiten kwam. Het Federal Bureau of Investigation, het Cybersecurity and Infrastructure Security Agency (CISA), en het Amerikaanse ministerie van Financiën gaven deze waarschuwing gezamenlijk. Het werd aangeduid als een cyber beveiligingsadvies.
De targets
Er staat dat de Amerikaanse regering hackersgroepen hadden gevonden die worden gesponsord door Noord-Korea. Gebruikers kunnen indirect slachtoffer worden, aangezien de hackers zich hebben gemunt op crypto bedrijven.
In de aankondiging staat dat grote investeerders op moeten letten, maar er wordt vooral focus gelegd op cryptobeurzen, gedecentraliseerde financieringsprotocollen, play-to-earn-spellen, durfkapitaalbedrijven en handelsfirma’s.
De reden dat de hackers het gemunt hebben op crypto, is volgens de waarschuwing om geld te stelen en wit te wassen om het Noord-Koreaanse regime te ondersteunen. Dit is niet de eerste keer dat dit gebeurt.
Noord-Korea begon al jaren terug met het hacken van crypto exchanges. In 2018 stal het land al een half miljard dollar, en in 2019 nog eens 2 miljard. Dat zijn flinke bedragen die niet per sé op de juiste plek belanden. Niet lang geleden werden gestolen crypto door Noord-Korea gebruikt om raketprogramma’s te financieren.
‘TraderTraitor’ campagnes
Hackinggroepen hebben volgens de waarschuwing actief geprobeerd om crypto van verschillende crypto-bedrijven te stelen met verschillende technieken. Twee van deze technieken waren phishing-campagnes en social engineering. Hoe gingen deze hackers dan te werk?
Het begint met het versturen van berichten. “De berichten bootsen vaak een wervingsinspanning na en bieden goedbetaalde banen aan om de ontvangers te verleiden tot het downloaden van cryptocurrency-applicaties met malware, waarnaar de Amerikaanse overheid verwijst als ‘TraderTraitor'”, aldus de aankondiging.
“De term TraderTraitor beschrijft een reeks kwaadaardige toepassingen […] De kwaadaardige toepassingen zijn afgeleid van een verscheidenheid aan open-source projecten en pretenderen handel in cryptocurrency of prijsvoorspellingstools te zijn. TraderTraitor campagnes zijn voorzien van websites met een modern design die reclame maken voor de vermeende functies van de applicaties.”