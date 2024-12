Skupina Lazarus, u kojoj se nalaze hakeri koje podržava vlada Sjeverne Koreje, ukrala je od kripto startupova više od 3 milijarde dolara, a sada imaju novu, iznenađujuću taktiku.

Ova skupina stoji iza ransomware napada WannaCry, a sada FBI kaže kako imaju novu taktiku. Lažno se predstavljaju kao investitori rizičnog kapitala kako bi dobili pristup direktorima kripto tvrtki i instalirali zlonamjerne programske kodove.

Hakerske skupine povezane sa Sjevernom Korejom već ranije su se lažno predstavljale kao stručnjaci za kadroviranje ili kandidati za poslove. Ideja je bila organizirati videopoziv sa zaposlenicima kripto tvrtki i taj sastanak iskoristiti za ubacivanje zaraženih datoteka ili zlonamjernog koda u računala meta. Tako su te skupine od 2017. godine ukrale više od 3 milijarde dolara. Ipak, čini se kako je oponašanje investitora rizičnog kapitala nova strategija.

FBI je u prijavi za zapljenu podnesenoj sudu u studenom naveo kako je skupina Lazarus navodno ukrala više od 34 milijuna dolara u tokenima od jednog kripto startupa. Pretvarali su se da su “ugledni” investitori rizičnog kapitala iz Hong Konga koji žele ulagati u kripto. Hakeri su direktora startupa kontaktirali preko lažnog računa na Telegramu u studenom 2023. godine. FBI nije imenovao koga su sjevernokorejski hakeri oponašali.

“Tijekom razgovora je izvršni direktor kliknuo link za pridruživanje video sastanku s pojedincem koji se pretvarao da je investitor, ali link nije radio. Prevarant je potom direktoru poslao datoteku sa skriptom za rješavanje problema, koju je direktor i aktivirao,” objasnio je u sudskom podnesku specijalni agent FBI-ja Justin M. Vallese.

Datoteka je na računalo startupa instalirala zlonamjerni program poznat kao CryptoMimic, koji im je omogućio pristup uređaju. Tamo su hakeri navodno pronašli informacije o privatnim ključevima za 5.000 adresa na kojima su se čuvali kripto tokeni u vrijednosti većoj od 17 milijuna dolara. “Prevaranti su navodno izbrisali tu datoteku s računala zaposlenika i oduzeli pristup kompaniji,” rekao je Vallese.

FBI nije imenovao startup u sudskom podnesku, no rečeno je kako je među ukradenim kriptovalutama bio token naziva NFP, kojeg je pustio startup NFPrompt. Kompanija je 15. ožujka na Twitteru (X-u) objavila kako je “skupina hakera kompromitirala neke novčanike, uključujući i novčanike administratora za NFP”.

ATTENTION $NFP Holders:



We are writing to inform you of a critical security incident involving NFPrompt. It was discovered that a group of hackers compromised some wallets, including those of NFP’s contract administrators.



They illegally gained control of victims' funds,… pic.twitter.com/ZeQXLruvTW