Severokórejci kradli kryptomeny zo zariadení od Apple

Severokórejci kradli kryptomeny zo zariadení od Apple

Skupina takto pomáha financovať jadrový program KĽDR.

Po tohtoročných útokoch na ruské ciele sa hekerská skupina Lazarus zamerala na zariadenia firmy Apple. Na to, aby sa páchatelia dostali do zariadení Mac, využívajú falošný softvér na krypotmeny, ktorý si sami vytvorili. Informoval magazín Forbes.

Podľa bezpečnostného špecialistu na zariadenia Mac Patricka Wardlea, hekeri najprv založili nastrčenú spoločnosť JMT Trading s oficiálnym webovým serverom. Následne vytvorili otvorenú aplikáciu na obchodovanie s kryptomenou a umiestnili ju na server GitHub. V aplikácii však bol malvér, ktorý mal po stiahnutí do zariadenia umožniť hekerovi získať plnú kontrolu nad počítačom.

Útočníci chceli ďalej spropagovať svoj nástroj tým, že kontaktovali správcov a používateľov kryptomenových zmenární a požiadali ich, aby aplikáciu otestovali a zhodnotili. Ak u nich uspeli, oficiálni predajcovia kryptomien zverejnili ich nástroj na svojom webe, čím získali značnú výhodu. Od roku 2017 takto skupina ukradla kryptomeny v hodnote viac než 571 miliónov dolárov.

Severná Kórea sa už predtým opakovane pokúšala nájsť spôsob ako preniknúť do pokladníc kryptomien. Útokmi na účty tradičných bánk a spoločností na kryptomeny už údajne zarobila dve miliardy dolárov. Časť z týchto peňazí režim použil na vývoj zbraní hromadného ničenia.

(RS)