דיווח שהתפרסם הערב במהדורת החדשות המרכזית של N12 מאת ניר דבורי מתאר ניסיון מתקפה מתוחכם וחדשני של האקרים צפון קוריאניים כנגד חברה פיננסית ישראלית העוסקת בתחום הקריפטו.
עפ"י הדיווח, ההאקרים הצפון קוריאניים ניסו לגנוב סכומי כסף גבוהים על מנת לממן את פרויקט הגרעין והטילים של המדינה.
"בימים האחרונים מתנהל כאן מבצע כדי לבלום את נסיון הפריצה הזה, לחברה פיננסית ישראלית בתחום הקריפטו" מסר דבורי.
טרם ברור מיהי החברה המדוברת, מהם סכומי הכסף שהועמדו בסיכון, וכיצד יודעים שאכן מדובר בניסיון פריצה המגובה בממשל הצפון קוריאני.
"זה אותר בזמן ע"י אנשי אבטחת הסייבר של חברת 'קונפידס'," המשיך דבורי כשתיאר את הצלחתה במניעת הפריצה וגניבת הכספים.
עם זאת, תואר ניסיון מקצועי, מתוחכם ותוך שימוש בכלי סייבר "שלא מוכרים כאן בדרך כלל".
באופן לא מפתיע אך מצער, דבורי סיים את דבריו באזהרה למשקיעי מטבעות דיגיטליים על הסיכונים הכרוכים בהאקרים צפון קוריאניים.
צפון קוריאה תוקפת?
האקרים המשויכים עם צפון קוריאה עומדים עפ"י הערכות מאחורי מספר רב של מתקפות בתחום הקריפטו עם גניבות מוצלחות בשווי מוערך העולה על מיליארד דולר.
עפ"י ניתוחי הבלוקצ'יין ודיווחי עבר, ההאקרים משתמשים בכלים מתוחכמים שכוללים פישינג (התחזות), פרצות אבטחה בפרוטוקולי בלוקצ'יין, השתלבות סמויה בארגונים ועוד.
הפרטים מתגלים
עפ"י דוח שהתגלגל לידי CryptoJungle מתבררים הפרטים. צוות קונפידנס מתאר "יכולות הנדסה חברתית מתקדמות" אשר כרוכות בפרופילים פיקטיביים ב-LinkedIn שניסו לשלוח קבצים מוצפנים הנגועים בוירוס.
תוך הישענות על ממצאי מחקרים של Kaspersky ובשיתוף עם חברת המודיעין ClearSky, מתואר כי הפרופילים הפיקטיביים והקבצים מיוחסים לדומיינים שמשויכים בעצמם עם קבוצת ההאקרים BlueNoroff אשר משויכת עפ"י הערכות גם עם קבוצת ההאקרים הצפון קוריאנית Lazarus.
הזיהוי קרה במהלך חודש אוקטובר עקב התראה שהועלתה לאחר גישה בלתי מורשית לאחד מלקוחות החברה, אשר נחסמה באופן מידי והחלה החקירה שהובילה לממצאים שתוארו.
הפרופיל בו נעשה שימוש היה של משקיע אמריקאי ממוצא אסיאתי אשר ניסה ליצור שיתוף פעולה עם לקוח של הגוף הפיננסי המדובר, אשר שמו נותר חסוי. במהלך השיחה, נשלח הקובץ המתואר אשר הקפיץ את ההתראות במערכת.
עם זאת, לא ברור כלל כיצד המתקפה הייתה מובילה בסופו של דבר מחשבון הלקוח לחשבון הפלטפורמה עצמה של הגוף הפיננסי. אם כן, מסתמן כי הכספים שהועמדו בסיכון היו של משקיע בודד, ולא של הגוף עצמו.