Китайският екип за хакерство, спонсориран от държавата, е насочен към крипто компаниите
Много от криптовалутната екосистема просто предполагат, че държавните агенти са активни в тях.
Нов доклад, който прави кръговете в криптоикономиката, дава допълнителна вяра на тези предположения при посочване на a гнусна, финансирана от държавата сила е излязъл на сцената чрез способен китайски хакерски екип.
Хакерите, група, известна като „Advanced Persistent Threat 41“ или APT41, се прославиха в света на киберсигурността от 2012 г. През последните години екипът се специализира в хакерски компании с цел финансова печалба, особено компании за видеоигри, които използвайте пари в играта.
И все пак, според авторите на гореспоменатия доклад – фирмата за киберсигурност FireEye – APT41 изглежда не се интересува само от печалбите. Всъщност, както компанията обясни в своя анализ, операциите на групата изглеждат тясно свързани с вътрешните и международните стратегии на управляващото китайско правителство:
„Подобно на други китайски оператори на шпионаж, APT41 е насочен към индустрии по начин, който обикновено е съобразен с петгодишните планове за икономическо развитие на Китай. Някои кампании, приписвани на APT41, обаче показват, че групата е разположена и за събиране на разузнавателни данни преди предстоящи събития, като сливания и придобивания (M&А) и политически събития. “
FireEye също така отбеляза, че операциите на APT41 напоследък се разширяват до нови индустрии, като компании, занимаващи се с криптовалути, са едни от най-новите цели на групата. (Забележка: през пролетта най-добрите макроикономически администратори на Китай заявиха, че добивът на криптовалута трябва да бъде прекратен в страната, като най-малкото предполага, че националните власти са все по-внимателни към сектора).
Например FireEye установи, че имейл адресите и злонамереният код, който APT41 е използвал в миналото, са били използвани от време на време от групата и че един от тези адреси е бил разположен във фишинг кампания срещу неназована борса за криптовалута миналата година.
Атаките на групата са насочени към компании и институции в повече от дузина държави, вариращи от САЩ до Южна Корея, и ако докладът на FireEye има някакви индикации, в бъдеще те вероятно ще извършват повече атаки, ориентирани към криптовалутата..
Докладът FireEye идва на петите на доклада на Северна Корея в Обединеното кралство
Криптоикономиката е като всяко друго пространство: тя има своя дял от добри и лоши участници. Севернокорейските кибер специалисти все повече определят позициите си, водещи последната група.
Тази седмица Ройтерс съобщи за Анализ на ООН нейните журналисти бяха прегледали, като този анализ показва, че измамната държава Северна Корея е събрала до момента 2 милиарда щатски долара чрез кибератаки, предназначени да наберат пари за оръжейните програми на страната..
По-специално, част от тези кибератаки са насочени към платформи за търговия с криптовалута, операции за копаене на криптовалута и основни банкови институции.
Разследващите от Обединеното кралство, които съставиха доклада, откриха близо 40 епизода от хакери в Северна Корея, насочени към тези типове места в близо 20 държави като част от усилията за финансиране на държавата-измамник..
По-специално, изследователите подчертаха как целите на Северна Корея срещу крипто предприятия улесняват нейните агенти да „генерират доходи по начини, които са по-трудни за проследяване и подлежат на по-малко държавен надзор и регулиране от традиционния банков сектор“.
Такава динамика частично послужи като основа за новоприетите правила на FATF, които бяха ратифицирани от междуправителствената група за финансови действия това лято.
Хакери, които работят усилено и Whitehats продължават да учат
Хакерите може да се чувстват комфортно да обикалят в екосистемата на криптовалутите, но експертите по киберсигурност също получават по-добро разбиране за тези хакери с течение на времето.
Например мащабният хак на Coincheck миналата година, в който атакуващите са събрали повече от 500 милиона NEM (XEM), първоначално се предполагаше, че е дело на севернокорейски агенти.
И все пак докладването по-рано това лято разкри, че в компютрите на служителите на Coincheck е открит зловреден софтуер с руски произход. Това не беше категорично доказателство, че руски хакери са замесени, но разкритието показа, че експертите се придържат към разбирането на по-широкия стил на атака.