Észak-koreai kiberügynökök két hamis céget alapítottak az Egyesült Államokban, hogy megtévesszék a kriptovaluta-iparban dolgozó fejlesztőket és kártevő programokat juttassanak el hozzájuk – állítják kiberbiztonsági szakértők és a Reuters birtokába jutott dokumentumok.

A Blocknovas LLC-t és a Softglide LLC-t hamis címek és személyazonosságok segítségével jegyezték be Új-Mexikóban, illetve New York államban. A támadásokat a hírhedt észak-koreai Lazarus Group egyik alcsoportja hajtotta végre.

A Silent Push nevű amerikai kiberbiztonsági cég szerint ez egy újabb, ám ritka példa arra, hogy észak-koreai hekkerek legitim amerikai vállalatként tüntessék fel magukat, hogy így férkőzzenek gyanútlan fejlesztők bizalmába. A cél a fejlesztők kriptopénz-tárcáinak feltörése, valamint bejelentkezési adataik megszerzése volt, melyekkel későbbi támadásokat hajthattak végre.

Az FBI ugyan nem kommentálta külön a Blocknovas vagy a Softglide tevékenységét, de a Blocknovas weboldalát már lefoglalták, s figyelmeztetést tettek közzé rajta. Ebben a Szövetségi Nyomozó Iroda megerősíti, hogy az oldal szerepet játszott az észak-koreai hekkerek egyik kampányában, mely során kamu álláshirdetésekkel fertőztek meg felhasználókat.

A Reuters által megvizsgált cégbejegyzési dokumentumok szerint a Blocknovas dél-karolinai címre lett bejegyezve, ami a Google térképe alapján egy üres telek. A Softglide egy kis adóhivatal címét adta meg New York államban. A Silent Push szerint a három azonosított fedőcég közül a Blocknovas volt a legaktívabb.

A támadási kampány része annak a szélesebb stratégiának, melyben Észak-Korea több ezer informatikust küld külföldre, hogy illegálisan szerzett devizával finanszírozza nukleáris programját.