Coreia do norte hacking cada vez mais focada em fazer o dinheiro mais de espionagem sul estudo korea Reuters aposta bitcoin

No passado, a suspeita de tentativas de invasão pela Coreia do Norte parecia destinado a causar a ruptura social ou roubar dados militares ou governamentais classificados, mas o foco parece ter mudado nos últimos anos para levantar moeda estrangeira, Instituto de Segurança Financeira do Sul (FSI) disse.

O regime isolado é suspeito de estar por trás de um grupo de hackers chamado Lázaro, que as empresas de segurança cibernética globais ligada à do ano passado $ 81 milhões de ciber assalto no banco central Bangladesh eo ataque de 2014 com estúdio de Hollywood da Sony.

Em abril, o russo empresa de segurança cibernética Kaspersky Lab também identificou um grupo de hackers chamado Bluenoroff, um spin-off de Lázaro, tão focado em atacar instituições financeiras na sua maioria estrangeiros.


O novo relatório, que analisou suspeita de ataques cibernéticos entre 2015 e 2017, por instituições governamentais e comerciais da Coreia do Sul, identificou outra spinoff Lázaro chamado Andariel.

“Bluenoroff e Andariel partilhar a sua raiz comum, mas eles têm diferentes alvos e motivos”, disse o relatório. “Andariel se concentra em atacar as empresas sul-coreanas e agências governamentais utilizando métodos adaptados para o país.”

Pyongyang tem vindo a reforçar as suas capacidades de hackers on-line como uma forma de ganhar divisas sob o choque das sanções internacionais impostas para parar o desenvolvimento de seu programa de armas nucleares.

pesquisadores de segurança cibernética também disseram que encontraram evidências técnicas que poderia ligar a Coreia do Norte com o WannaCry “ransomware” ataque cibernético mundial que infectou mais de 300.000 computadores em 150 países, em maio.

“Temos visto uma tendência crescente da Coréia do Norte usando suas capacidades de espionagem cibernética para dados de ganho financeiro bitcoin mineração. Com a pressão das sanções e do crescimento dos preços em cryptocurrencies como Bitcoin e Ethereum – essas trocas provável apresentar um alvo atraente “, disse Luke McNamara, analista sênior da FireEye, uma empresa de segurança cibernética.

A Coreia do Norte tem rotineiramente negado envolvimento em ataques cibernéticos contra outros países fábrica de mineração bitcoin. A missão norte-coreana às Nações Unidas não estava imediatamente disponível para comentar o assunto troca bitcoins taxa. ATM, poker online

O relatório disse que o grupo hacker norte-coreano Andariel foi flagrada tentando roubar informações de cartão de banco por invadir caixas automáticos, e, em seguida, usá-lo para retirar dinheiro ou vender as informações do banco no mercado negro mineração bitcoin for dummies. Também criou o malware para invadir poker online e outros sites de apostas e roubar dinheiro.

“A Coreia do Sul prefere usar fornecedores locais ATM e esses atacantes conseguiram analisar e comprometer ATMs SK de pelo menos dois fornecedores no início deste ano”, disse Vitaly Kamluk, diretor do centro de pesquisa da APAC na Kaspersky.

O último relatório alinhados oito casos de invasão diferentes manchado dentro do Sul nos últimos anos, que a Coreia do Norte era suspeito de estar por trás, por rastrear os mesmos padrões de código dentro da malwares usados ​​para os ataques.

Um caso descoberto em setembro passado foi um ataque no computador pessoal do ministro da Defesa da Coreia do Sul, bem como intranet do ministério para extrair inteligência operações militares.

Fundada em 2015, a FSI foi lançado pelo governo sul-coreano a fim de impulsionar a gestão da informação e protecção do sector financeiro do país após os ataques a grandes bancos sul-coreanos nos anos anteriores.