SAD nudi nagradu u iznosu do 10 miliona dolara za bilo koju informaciju koja bi mogla da pomogne da se prekine severnokorejska krađa kriptovaluta, sajber špijunaža i druge nezakonite aktivnosti.
Ako imate informacije o pojedincima povezanim sa zlonamernim sajber grupama koje su povezane sa vladom Severne Koreje (kao što su Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky ili Lazarus Group) i koji su uključeni u ciljanje kritične infrastrukture SAD kršeći Zakonom o kompjuterskim prevarama i zloupotrebama, možda imate pravo na nagradu – navodi se u tvitu.
Iznos je dvostruko veći od nagrade koju je agencija objavila u martu 2022. za detalje u vezi sa finansijskim mehanizmima koje koriste akteri za koje SAD misli da rade u ime vlade Severne Koreje.
SAD nudi ovu nagradu zbog događaja od prošle nedelje nakon što je Ministarstvo pravde SAD-a otkrilo zaplenu bitkoina u vrednosti od 500.000 dolara od severnokorejskih hakera koji su iznuđivali digitalna plaćanja koristeći novi soj ransomvarea poznat kao Maui.
Poznato je da akter pretnji, praćen pod krovnim imenom Lazarus Group (aka Hidden Cobra ili APT38), cilja na blokčejn kompanije i sprovodi finansijski vođen kriminal putem lažnih aplikacija za novčanike za kriptovalute. Za Andariel i Bluenoroff se kaže da su podgrupe unutar veće Lazarusove grupe.
Blokčejn analitička firma Chainalysis u izveštaju ranije ove godine povezala je Lazarus grupu sa sedam napada usmerenih na platforme kriptovaluta 2021. godine, ukravši virtuelnu imovinu u vrednosti od oko 400 miliona dolara.
Takođe je umešan u hakove Akie Infinity-ovih Ronin Network Bridge-a i Harmony Horizon Bridge-a poslednjih meseci, što je rezultiralo krađom stotina miliona dolara u digitalnim valutama.
Ranije ovog meseca, Majkrosoft je upozorio da grupa aktivnosti u Severnoj Koreji koju naziva DEV-0530 koristi prilagođeni soj ransomvarea pod nazivom H0lyGh0st da uspešno kompromituje mala preduzeća u više zemalja.
Sajber finansijska krađa i pranje novca uz pomoć ransomvara, kriptokrađe i operacije iznude su deo taktičkog rada hakera za koje SAD tvrde da su severnokorejanci.
Vlada Severne Koreje, zvanično poznata kao Demokratska Narodna Republika Koreja (DPRK), koristi zlonamerne sajber aktivnosti za prikupljanje obaveštajnih podataka, sprovođenje napada i generisanje prihoda- napominje američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) u svom savetu.
Severna Koreja je sprovela sajber krađu finansijskih institucija i berzi kriptovaluta širom sveta, potencijalno ukravši stotine miliona dolara, verovatno za finansiranje vladinih prioriteta, kao što su njeni nuklearni i raketni programi.