Salaushaittaohjelma 'AppleJeus', jota Pohjois-Korea käyttää salausvaluutan varastamiseen

Yhdysvaltain hallitus on tunnistanut kryptovaluutta-haittaohjelman, jota Pohjois-Korean hallitus käyttää varastamaan Pyongyangin salausta. 

Yhdysvaltain virastot raportoivat AppleJeus-haittaohjelmista yksityiskohtaisesti

A raportti liittovaltion tutkintatoimiston (FBI), kyberturvallisuus- ja infrastruktuurin tietoturvaviraston (CISA) ja valtiovarainministeriön kehittämä paljastaa, että AppleJeus-niminen salaushaittaohjelma naamioitiin laillisen näköiseksi salauskauppasovellukseksi salausvaluutan varkauksien helpottamiseksi.

Ensimmäinen AppleJeus otettiin käyttöön vuonna 2018, ja se on naamioitu käyttäen seitsemää erilaista virallisesti kuulostavaa nimeä. Nimiä ovat Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio ja Ants2Whale.

AppleJeus näytti lähinnä olevan laillista kryptovaluuttakauppayritystä huijaamaan ihmisiä lataamaan se kolmannen osapuolen sovelluksena aidoilta näyttäviltä verkkosivustoilta.

Sen lisäksi, että haittaohjelma houkutteli ihmisiä kolmansien osapuolten sovellusten kautta, se käytti myös tietojenkalastelu-, sosiaalisen verkostoitumisen ja sosiaalisen suunnittelun tekniikoita houkutellakseen käyttäjiä lataamaan niitä.

Raportissa kerrotaan, kuinka Hidden Cobra, Pohjois-Korean sponsoroima kyberyksikkö, joka tunnetaan myös nimellä Lazarus Group, on varastanut ja pestä satojen miljoonien arvosta kryptovaluutta viime vuoden tammikuusta lähtien.

Lazarus-ryhmän hakkerit kohdensivat yksityishenkilöitä ja yrityksiä, kuten salauspörssejä ja rahoituspalveluyrityksiä, ja tekivät lopulta rikoksia 32 maassa eri mantereilla.

Yhdysvaltojen mukaan Hidden Cobran tammikuusta 2020 lähtien hyödyntämät maat ovat Argentiina, Australia, Belgia ja muut. 

Pohjois-Korean haitalliset kampanjat ydinaseiden rahoittamiseksi

Yhdysvaltain hallitus on jatkuvasti pyrkinyt torjumaan Pohjois-Korean hallituksen toteuttamia haitallisia kampanjoita.

Pohjois-Korean operaattorit ovat aiemmin varastaneet arviolta 2 miljardia dollaria vähintään 35 kyberhyökkäyksen jälkeen pankeille ja kryptovaluutanvaihdolle yli tusinan maassa. Tämä on YK: n raportin mukaan Reuters vuonna 2019.

Koillis-Aasian valtio pesi myös toistuvasti varastettuja kryptovaluuttoja ydinase- ja ballististen ohjusten ohjelmiensa rahoittamiseksi vuonna 2020. Hallitus käyttää kryptovaluutta ajoneuvona ydinaseprojektien jatkamiseen.

YK: n paneelin mukaan asiantuntijat AP-raportissa pohjoiskorealaiset verkko-toimijat jatkoivat pahoinpitelyjen käynnistämistä vuosina 2019--2020 rahoituslaitoksiin ja salausvaihtoihin rahan tuottamiseksi joukkotuhoaseiden tukemiseksi.

YK: n asiantuntijat lisäsivät, että Pohjois-Korean virtuaalivarojen kokonaisvarkauksien määrä vuodesta 2019 marraskuuhun 2020 on arviolta noin 316.4 miljoonaa dollaria.

Yhdysvaltojen valtiovarainministeriö ilmoitti myös seuraamuksia kolme pohjoiskorealaista hakkerointiryhmää (Lazarus Group, Bluenoroff ja Andariel) varastettujen rahoitusvarojen luovutuksesta Pyongyangille samana vuonna.

Lähde: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency